Glassfish应用使用JNDI LDAP的方式访问Windows Server的Active Directory,如果需要SSL加密,则需要配置证书。 下面是一个简短的方案。
首先进入windows server 2003控制面板的添加或删除程序功能,选择添加或删除Windows组件,选中证书服务,执行下一步安装。
证书服务安装完成后,在c盘根目录下有一个crt文件,将该文件复制到glassfish 配置目录,如:
E:\glassfish4\glassfish\domains\domain1\config下面。 然后 Shift+鼠标右键 执行下面的命令:
keytool -import -v -trustcacerts -alias ldap -file NAME.crt -keystore cacerts.jks
其中,NAME是刚刚复制的crt证书文件名。 执行命令过程中会询问是否信任证书,输入y表示信任:
是否信任此证书? [否]: y
上述操作完成后,重启glassfish应用,就可以SSL方式访问和操作Active Directory了。