そのため、LDAP に問題があります。うまくいくことを願っている統合テスト ケースがありますが、現在、SSL ハンドシェイクで LDAPS セキュリティの問題が発生しています。
Apache Directory Studio を使用して LDAPS に接続でき、キーストアをファイル「permanent.jks」にダウンロードしました。
それは問題ありませんが、JRE を使用して Eclipse に存在する統合テストが、このキーストアを使用して LDAP サーバーに接続できるようにしたいと考えています。
このキーストアを JRE にインポートして独自に使用するにはどうすればよいですか?
わかりましたので、ここに私のプロセスがありました:
keytool -list -v -keystore permanent.jks- エイリアスを取得しました。
keytool -export -alias alias_name -file certificate_name -keystore permanent.jks- インポートする証明書を取得しました。
次に、keytool を使用してインポートできます。
keytool -import -alias alias_name -file certificate_name -keystore keystore location
@Christian Bongiorno が言うように、エイリアスはキーストアに既に存在することはできません。
KeyStoreをロードするには、キーストアのタイプ(おそらくjceks)を伝え、入力ストリームとパスワードを提供する必要があります。次に、次のようにロードできます。
KeyStore ks = KeyStore.getInstance(TYPE_OF_KEYSTORE);
ks.load(new FileInputStream(PATH_TO_KEYSTORE), PASSWORD);
これによりKeyStoreExceptionがスローされる可能性があるため、必要に応じてtryブロックで囲むか、再スローできます。キーストアには複数のキーを含めることができるため、エイリアスを使用してキーを検索する必要があることに注意してください。対称キーを使用した例を次に示します。
SecretKeyEntry entry = (KeyStore.SecretKeyEntry)ks.getEntry(SOME_ALIAS,new KeyStore.PasswordProtection(SOME_PASSWORD));
SecretKey someKey = entry.getSecretKey();