那些遇到过的问题

LDAPS:简单绑定失败

anu*_*dal 5 java ssl ldap

我在从应用程序连接到 LDAPS 时遇到问题。我已在 JRE 密钥库上导入了所有必需的证书。

当我将以下字符串放入 java.security 中时,我可以调用 LDAP

jdk.tls.disabledAlgorithms=MD5, SSLv3, DSA, RSA keySize < 2048
Run Code Online (Sandbox Code Playgroud)

当我将此行更改为

jdk.tls.disabledAlgorithms=MD5, DSA, DESede, DES_CBC, DHE, RC4, SSLv3, ECDH_anon, DH_anon, NULL, DH keySize < 768, RSA keySize < 2048
Run Code Online (Sandbox Code Playgroud)

我的连接失败并出现以下错误:

Caused by: javax.naming.CommunicationException: simple bind failed: testxxxxl.xxxx.com:636 [Root exception is java.net.SocketException: Socket closed]
    at com.sun.jndi.ldap.LdapClient.authenticate(LdapClient.java:218)
    at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2740)
    at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:316)
    at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:193)
    at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:211)
    at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:154)
    at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(LdapCtxFactory.java:84)
    at org.jboss.as.naming.InitialContext.getDefaultInitCtx(InitialContext.java:122)
    ... 72 more
Caused by: java.net.SocketException: Socket closed
    at java.net.SocketInputStream.socketRead0(Native Method)
    at java.net.SocketInputStream.read(SocketInputStream.java:152)
    at java.net.SocketInputStream.read(SocketInputStream.java:122)
    at sun.security.ssl.InputRecord.readFully(InputRecord.java:442)
    at sun.security.ssl.InputRecord.read(InputRecord.java:480)
    at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:934)
    at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1332)
    at sun.security.ssl.SSLSocketImpl.writeRecord(SSLSocketImpl.java:709)
    at sun.security.ssl.AppOutputStream.write(AppOutputStream.java:122)
    at java.io.BufferedOutputStream.flushBuffer(BufferedOutputStream.java:82)
    at java.io.BufferedOutputStream.flush(BufferedOutputStream.java:140)
    at com.sun.jndi.ldap.Connection.writeRequest(Connection.java:431)
    at com.sun.jndi.ldap.Connection.writeRequest(Connection.java:404)
    at com.sun.jndi.ldap.LdapClient.ldapBind(LdapClient.java:358)
Run Code Online (Sandbox Code Playgroud)

在wireshark中,它抱怨证书无效。我的问题是,如果我的证书无效,它也不应该与此行一起工作。

jdk.tls.disabledAlgorithms=MD5, SSLv3, DSA, RSA keySize < 2048
Run Code Online (Sandbox Code Playgroud)

请帮我解决这个问题。

小智 0

如果您使用安全连接到 LDAP 服务器,并且在尝试连接到 Active Directory 时看到如下所示的错误: 简单绑定失败:ad.hostname.com:636 将 LDAP 服务器公共证书直接导入到 Klocwork 密钥库(应该是_jvm\lib\security\cacerts)。这会导致 Klocwork 端的证书验证过程被绕过,因为您已决定通过将 LDAP 服务器证书导入到受信任证书列表中来信任它。

请您的 LDAP 管理员将 LDAP 服务器证书的此扩展设置为非关键。

归档时间:

查看次数:

20102 次

最近记录:

5 年,6 月 前
相关归档
在Java中获得"unixtime" 250
cURL要求CURLOPT_SSL_VERIFYPEER = FALSE 19
如何使用NSURLConnection取消持久连接? 18
Golang SSL TCP套接字证书配置 7
通过 PKCS#11 使用智能卡的 Android SSL 5
如何在ELB后面的tomcat上重定向到https 4
SecPKCS12Import 不返回任何项目 2
SSL握手时是否检查服务器的域名 2
Active Directory:无法使用 DirectorySearcher 联系服务器 2
Heroku CLI 错误:无法获得本地颁发者证书 0
难疑归档
基于表单的网站身份验证的权威指南 5311
如何在Java中生成特定范围内的随机整数? 3373
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
静态类变量是否可能? 1824
如果目录尚不存在,如何mkdir? 1784
如何删除已合并的所有Git分支? 1782
如何生成随机字母数字字符串? 1679
为什么将0.1f改为0会使性能降低10倍? 1491
从Git提交中删除文件 1484
计算C#中的相对时间 1461