java - 在 ssl (ldaps) 的支持下连接 Activity 目录

标签 java ssl active-directory keystore truststore

我正在尝试在 ssl 的支持下连接 Activity 目录。

我尝试了以下网站中的步骤。

http://confluence.atlassian.com/display/CROWD/Configuring+an+SSL+Certificate+for+Microsoft+Active+Directory

当我尝试从 java 代码连接 Activity 目录时,出现以下错误。

Exception in thread "main" javax.naming.CommunicationException: simple bind fail
ed: 172.16.12.4:636 [Root exception is java.net.SocketException: Connection rese
t]
        at com.sun.jndi.ldap.LdapClient.authenticate(Unknown Source)
        at com.sun.jndi.ldap.LdapCtx.connect(Unknown Source)
        at com.sun.jndi.ldap.LdapCtx.<init>(Unknown Source)
        at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(Unknown Source)
        at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(Unknown Source)
        at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(Unknown Source)
        at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(Unknown Source)
        at javax.naming.spi.NamingManager.getInitialContext(Unknown Source)
        at javax.naming.InitialContext.getDefaultInitCtx(Unknown Source)
        at javax.naming.InitialContext.init(Unknown Source)
        at javax.naming.InitialContext.<init>(Unknown Source)
        at javax.naming.directory.InitialDirContext.<init>(Unknown Source)
        at ConnectActiveDirectory.main(ConnectActiveDirectory.java:39)
Caused by: java.net.SocketException: Connection reset
        at java.net.SocketInputStream.read(Unknown Source)
        at com.sun.net.ssl.internal.ssl.InputRecord.readFully(Unknown Source)
        at com.sun.net.ssl.internal.ssl.InputRecord.read(Unknown Source)
        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(Unknown Source)

        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.waitForClose(Unknown Sourc
e)
        at com.sun.net.ssl.internal.ssl.HandshakeOutStream.flush(Unknown Source)

        at com.sun.net.ssl.internal.ssl.Handshaker.kickstart(Unknown Source)
        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.kickstartHandshake(Unknown
 Source)
        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(Un
known Source)
        at com.sun.net.ssl.internal.ssl.SSLSocketImpl.writeRecord(Unknown Source
)
        at com.sun.net.ssl.internal.ssl.AppOutputStream.write(Unknown Source)
        at java.io.BufferedOutputStream.flushBuffer(Unknown Source)
        at java.io.BufferedOutputStream.flush(Unknown Source)
        at com.sun.jndi.ldap.Connection.writeRequest(Unknown Source)
        at com.sun.jndi.ldap.Connection.writeRequest(Unknown Source)
        at com.sun.jndi.ldap.LdapClient.ldapBind(Unknown Source)
        ... 13 more

正在使用的代码是

import java.util.Hashtable;
import javax.naming.*;
import javax.naming.directory.*;

public class ConnectActiveDirectory {

    public static void main(String[] args) throws NamingException {
        Hashtable env = new Hashtable();
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
        env.put(Context.SECURITY_PRINCIPAL,"Administrator@mysite.com");
        env.put(Context.SECURITY_CREDENTIALS, "password");
        env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.PROVIDER_URL, "ldaps://172.16.12.4:636/cn=Users,dc=mysite,dc=com");
        try{
            java.io.InputStream in = new java.io.FileInputStream("C:\\client.crt");
            java.security.cert.Certificate c = java.security.cert.CertificateFactory.getInstance("X.509").generateCertificate(in);
            java.security.KeyStore ks = java.security.KeyStore.getInstance("JKS");
            ks.load(null);
            if (!ks.containsAlias("alias ldap")) {
                ks.setCertificateEntry("alias ldap", c);
            }
            java.io.OutputStream out = new java.io.FileOutputStream("C:\\keystorefile.jks");
            char[] kspass = "changeit".toCharArray();
            ks.store(out, kspass);
            out.close();        
        }catch(Exception e){
            e.printStackTrace();
        }
        System.setProperty("javax.net.ssl.trustStore", "C:\\keystorefile.jks");
        DirContext ctx = new InitialDirContext(env);
        NamingEnumeration enm = ctx.list("");
        while (enm.hasMore()) {
            System.out.println(enm.next());
        }
        ctx.close();
    }
}

我做错了吗?

我在哪里可以找到使用 Active Directory 进行 SSL 连接的好教程?

http://confluence.atlassian.com/display/CROWD/Configuring+an+SSL+Certificate+for+Microsoft+Active+Directory站点是否有正确的步骤来创建 Activity 目录并将其与 ssl 连接?

有什么可以帮助我的。

最佳答案

我的 AD 域重命名后遇到了类似的问题。重新安装证书服务后,您需要删除并重新颁发颁发给域 Controller 的证书。步骤:

  1. 打开MMC
  2. 添加管理单元 > 证书 > 计算机 > 本地计算机
  3. 导航到个人 > 证书
  4. 删除颁发给这台机器的所有旧证书(在我的例子中,这些证书是由旧 CA 颁发的)
  5. 右键单击“证书”文件夹,然后单击“申请新证书”。
  6. 按照步骤向您的域 Controller 颁发新证书。
  7. 重新启动(不确定是否有必要,但我在它起作用之前重新启动)

关于java - 在 ssl (ldaps) 的支持下连接 Activity 目录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10613767/

上一篇:java - 是否有一个 Iterable 允许另一个实例调用 Iterable.remove() ?

下一篇:java - 多次重复广播永远得不到新的额外内容

相关文章:

java - 在 Android 中更改 Switch 的颜色

node.js - HTTPs 代理服务器仅适用于 SwitchOmega

ssl - 服务器是否需要 PKI 中的 CA 证书副本?

c# - 如何在带有 SSL 的 C# 中使用 HTTP GET 请求? (违反协议(protocol))

c++ - DsMakeSpn 在 Windows Server 2008 上总是失败

Java-过滤非法字符

java - JAVA中Hive JDBC连接

asp.net-core - 如何将 asp.net core windows 身份验证与 Cookie 身份验证一起使用?

active-directory - 在哪里可以获得用于开发的一次性 Active Directory 服务器?

java - JVM 可以只信任一次运行的自签名证书吗?

©2024 IT工具网  联系我们