SSL を使用して spring-ldap を介して LDAP サーバーと通信する必要がありますが、もう一方の端には自己署名証明書があります。
これを設定するための指示を教えてください。
21217 次
2 に答える
7
HTTP(S) 経由で LDAP サーバーに接続するための Spring LDAPドキュメントを確認してください。
自己署名証明書に関する限り、証明書チェーンをトラストストアにインポートして、次の VM 引数を設定できます。
-Djavax.net.ssl.trustStore="<path to truststore file>"
-Djavax.net.ssl.trustStorePassword="<passphrase for truststore>"
または、次のように実行時にトラストストアをオーバーライドします。
System.setProperty("javax.net.ssl.trustStore","<path to truststore file>");
System.setProperty("javax.net.ssl.trustStorePassword","<passphrase for truststore>");
どちらのオプションもデフォルトの JVM トラストストアをオーバーライドすることに注意してください。したがって、異なる証明書で異なるサイトにアクセスしている場合は、それらすべてを 1 つのトラストストアにインポートすることをお勧めします。
トラストストア ファイルの作成についてサポートが必要な場合は、デジタル証明書: How to import .cer file in to .truststore file using? を参照してください。
于 2011-06-21T20:32:55.403 に答える