Мне нужно подключиться к каталогу LDAP через SSL.как принять самоподписанные сертификаты для соединений JNDI/LDAP?
В непроизводственных условиях, мы используем собственные сертификаты, которые, конечно, не в состоянии проверить с:
javax.naming.CommunicationException: simple bind failed: ldapserver:636 [Root exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target]
at com.sun.jndi.ldap.LdapClient.authenticate(LdapClient.java:197)
at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2694)
at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:293)
at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:175)
at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:193)
at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:136)
at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(LdapCtxFactory.java:66)
at javax.naming.spi.NamingManager.getInitialContext(NamingManager.java:667)
at javax.naming.InitialContext.getDefaultInitCtx(InitialContext.java:288)
at javax.naming.InitialContext.init(InitialContext.java:223)
at javax.naming.ldap.InitialLdapContext.<init>(InitialLdapContext.java:134)
Я знаю о том, как использовать custom trust manager for SSL-enabled connections, но не знаю, как используйте один в связи с JNDI API, где я не управляю фактическим подключением. То есть, где следующая стандартная настройка, я смогу подключить диспетчер доверия?
Заранее спасибо.
Hashtable env = new Hashtable();
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, "ldaps://ldapserver:636");
env.put(Context.SECURITY_PROTOCOL, "ssl");
env.put(Context.SECURITY_AUTHENTICATION, "simple");
env.put(Context.SECURITY_PRINCIPAL, "myUser");
env.put(Context.SECURITY_CREDENTIALS, "myPassword");
LdapContext ctx = new InitialLdapContext(env, null);
ctx.search (...)
Спасибо. Я думаю, что это правильно; У меня есть некоторые трудности с запуском внутри JBoss, я подозреваю, что разные загрузчики классов вызывают «объект java.lang.IllegalArgumentException: не является экземпляром объявления класса», когда сокет создается через отражение в com.sun.jndi.ldap.Connection.createSocket (Connection.java:317) , но это другая проблема – wishihadabettername
Просто чтобы помочь кому-то запунуться в IllegalArugumentException; вам необходимо реализовать статический метод getDefault() в пользовательском (SSL) SocketFactory. –