我正在使用 java LDAP-Client,但我仍然缺少有关如何正确执行此操作的一些信息或知识。
我的代码如下所示:
LdapContext ctx = null;
Hashtable<String, String> env = new Hashtable <String, String>();
try{
env.clear();
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, "url");
env.put(Context.SECURITY_PRINCIPAL, "user");
env.put(Context.SECURITY_CREDENTIALS, "password");
env.put(Context.SECURITY_PROTOCOL, "ssl");
env.put("java.naming.security.ssl.ciphers", "SSL_RSA_EXPORT_WITH_RC4_40_MD5");
ctx = new InitialLdapContext(env, null);
} catch(NamingException nex) {
// error handling
}
此时发生了以下事情:
- 调试 ssl 连接时,我看到在我的 LDAP 服务器和我的程序之间建立了 TLSv1 连接。
- 我在 ssl 握手时看到我的客户端和服务器的以下内容:
*** ClientHello, TLSv1.2
和*** ServerHello, TLSv1
我现在缺少的东西:
- 我添加了一个要包含的密码,但我没有在客户的问候消息中提供的支持密码列表中看到它
- 我没有在他的问候消息中指定我的客户提供 TLS1.2,该设置从何而来?
- 我想自己决定是要使用 TLS 还是 SSL 以及要使用哪个版本的 TLS 或 SSL,我该如何实现? (例如,我可以只允许 TLS 1.1 和 1.2)
最佳答案
请先扫描您的服务器,然后再将您的时间浪费在可能根本不起作用的东西上。使用:https://github.com/rbsec/sslscan
您的服务器可能仅支持 TLS 1.0。
关于java - 如何在 Java LDAP 连接上指定 SSL/TLS 版本?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41489403/