系统中以前做的一个修改AD上用户的密码的程序出了问题,查了一下发现异常是证书过期,这个证书是从AD服务器上的一个证书服务下载来的。
于是联系管理员重新到AD上申请了一个新的证书,像以前一样通过JDK的keytool导入到keystore文件中。再执行单元测试代码,却出了另一个异常:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
不明白啊,于是拜托google大神,在这篇文章里找到了方法http://blogs.sun.com/andreas/entry/no_more_unable_to_find,通过上面的程序生成keystore文件,这回就好使了。
还是不明白为什么啊,通过keytool比较两个keystore文件,仅发现可疑的有一个地方
ExtendedKeyUsages [
clientAuth
serverAuth
]
和
ExtendedKeyUsages [
1.3.6.1.4.1.311.10.3.4
emailProtection
clientAuth
]
为什么从服务器申请的证书,用keytool执行就没有serverAuth呢,怀疑是参数没设对。再拜托google,又在这里找到了答案http://blogs.sun.com/wangwj/entry/keytool_enhancements
原来-ext eku=sa,ca参数只是在JDK7里才加上了,而我用的却是JDK6,suodiesinie
这里再记录下两个个keytool命令
导入证书
keytool -importcert -v -trustcacerts -keystore "e:\\cacerts" -alias mkey -file "e:\\certnew.cer"
查看信息
keytool -list -v "e:\\cacerts"
还有一个不明白的问题是最开始的证书过期异常。在keystore里看到的Validity明明没有超出这个期限,似乎不是这个日期的限制
有效期: Wed Jan 27 13:50:40 CST 2010 至Thu Jan 27 13:50:40 CST 2011
分享到:
相关推荐
介绍Ad域服务器证书如何申请,如何导出,如何导入到java秘钥库,地址:https://blog.csdn.net/hc1017/article/details/81293323 实现ssl 修改ad用户密码,禁用启用用户。有两个demo测试文
本教程详细介绍了如何利用Active Directory(AD)组件生成SSL证书来替换View Connection Server的现有证书,以增强系统的安全性。 首先,你需要在一台Windows Server 2008 R2服务器上安装并配置AD证书服务,这台...
使用SSL保护LDAP通讯的方法有两种:一种是使用SSL证书来保护LDAP通讯,客户端需要提供包含SSL证书的密钥库的位置和密码;另一种是使用自定义的Socket Factory来访问LDAP目录。 在使用SSL证书保护LDAP通讯时,客户端...
我们可以使用 ADConfig 类的变量来存储 AD 域的配置信息,然后使用 LTSSSLSocketFactory 类来建立 SSL 连接,最后实现免证书的查询操作。 修改操作 使用 LTSSLSLSocketFactory 类,我们可以实现免证书的修改操作。...
本文将深入探讨如何使用Java通过LDAP(轻量级目录访问协议)和SSL(安全套接层)来实现用户和组织(部门)的增删改查操作,并结合证书确保通信的安全性。这些功能通常用于大型企业的用户管理,例如Active Directory...
1. **禁用SSL验证**:在Java代码中,我们可以设置`java.security.properties`文件,关闭SSL证书检查。这可以通过以下代码实现: ```java System.setProperty("java.security.properties", "path/to/your/security....
使用ssl keystore 证书修改AD域用户密码
【SSL卸载】功能,将SSL证书的管理与加密计算工作转移到深信服AD设备上。自建CA(Certificate Authority)方式则是指客户不依赖第三方权威机构,而是自行创建并管理CA,以此签发服务器所需的SSL证书。 【自建CA】是...
2. 新建SSL证书 3. 新建节电池 注意:节点要指定端口80,不能留空。 五、虚拟服务配置 要实现HTTPS服务,需要配置虚拟服务: 1. 新建虚拟服务,选择HTTPS,选择相应的节点池、IP组、服务器证书,并启用HTTP自动跳转...
在IT领域,特别是Java开发中,`JAVA JNDI免证书修改AD域密码`是一个重要的主题,涉及到企业级应用与Active Directory(AD)域服务的交互。Active Directory是微软提供的目录服务,用于集中管理网络资源,如用户账户...
**LDAP加密访问AD(通过SSL,即LDAPS)在C++中的实现** LDAP(轻量级目录访问协议)是一种用于访问目录服务的标准网络协议,常用于管理用户身份验证和授权。在安全通信方面,LDAP over SSL(LDAPS)提供了一种加密...
7. AD应用交付设备:AD应用交付设备具有强劲的SSL处理能力,不但能够实现端到端的SSL加密,同时支持全面的加密算法配置,并可管理服务器证书。 8. 实现机制:配备SSL卸载功能的深信服AD应用交付设备,可以充当起SSL...
1. **导入AD域证书**:在Java应用中使用AD域服务之前,必须先导入AD域的证书,以建立安全的SSL/TLS连接。这通常涉及将证书导入到Java的信任库(cacerts),可以通过`keytool`命令行工具完成。 2. **配置环境**:...
SANGFOR_AD_V5.2_第三方CA方式SSL卸载配置及说明指导书.pdf 本文档主要讲解了SANGFOR_AD_V5.2版本的第三方CA方式SSL卸载配置及说明指导书的详细配置过程和实施步骤。下面将对该文档的主要内容进行详细的解释和分析...
- 选择已申请的证书作为SSL证书。 - 设置SSL要求,确保所有访问都通过HTTPS进行。 #### 五、注意事项 - 在整个安装过程中,确保所有操作均由具有足够权限的管理员执行。 - 证书的有效期有限,到期后需重新申请新...
工商银行的演进路径显示了SSL卸载的重要性,特别是在面临SSL卸载依赖于负载均衡、性能与安全性平衡、以及国密趋势等挑战时。工行选择剥离负载均衡中的SSL卸载,采用国产设备来符合国家密码管理规定,提升系统安全性...
在`adLoginSSL`方法中,首先设置`javax.net.ssl.trustStore`系统属性指向JDK的证书存储路径。然后,创建`Hashtable`并初始化连接参数,使用`LdapContext`建立安全连接。请注意,这部分代码可能需要根据实际环境配置...
通过以上步骤,我们可以成功地部署一个AD Connector环境,这包括了AD域和SSL的配置、证书服务的安装以及证书的生成与导入。整个过程涉及到了Windows Server 2008的操作系统层面以及Java开发环境下的具体实践。这对于...
管理员需要申请、下载并安装证书,包括SSL证书和令牌签名证书,这些证书有助于确保ADFS通信过程中的加密和数据的完整性。安装CRL(证书吊销列表)是额外的安全措施,可确保一旦证书被撤销,相关联的会话将被终止。 ...
然后,我们需要安装证书服务,以便提供 SSL/TLS 加密通道。 安装 JAVA 应用服务器 最后,我们需要安装 JAVA 应用服务器,以便使用 Java 语言连接到 Active Directory 域控制器。 导出域根证书和计算机证书 在...