我们使用中央AD服务器进行身份validation,并通过LDAP连接到几个不同的Web应用程序。
我试图通过安全ldap(ldaps)连接运行在Tomcat 5.5上的一个简单的webapp到AD服务器,但是遇到了一些导入证书的问题(在本例中是“.cer”文件)。
我find的所有文档都是指导入SSL证书并configuration连接器,以便Tomcat可以提供HTTPSstream量。 如何为LDAPS导入SSL证书,然后引用JDNI条目中的证书?
我认为您search时缺less的关键字是使用Java keytool二进制文件处理的“cacerts”文件。 在java / tomcat环境中,cacerts包含默认信任的证书颁发机构(CA)证书列表(类似于操作系统和Web浏览器拥有自己的可信CA列表)。
您的AD域控制器的证书可能由内部CA生成。 您需要将此CA证书(或可能的证书链)导入到Tomcat环境正在使用的“cacerts”文件中。 除非您的域控制器的证书是自签名的,否则您不需要导入自己的证书。
一旦cacerts文件信任生成您的域控制器的证书的CA链,您应该能够使用LDAPS没有问题。