Java采用SSL连接AD域连接出错问题simple bind failed:IP:PORT解决方案

最新推荐文章于 2024-08-04 09:50:56 发布
最新推荐文章于 2024-08-04 09:50:56 发布
阅读量1.2w 收藏 11
点赞数 6
分类专栏: Java AD域 ldap 文章标签: Java AD域 ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hct368/article/details/97247258
版权
Java 同时被 3 个专栏收录
3 篇文章 1 订阅
订阅专栏
AD域
1 篇文章 0 订阅
订阅专栏
ldap
1 篇文章 0 订阅
订阅专栏

首先非常感谢義拾壹的耐心指导

困扰我三天的连接问题终于解决!

https://blog.csdn.net/qq_41207282/article/details/97133887#comments

1.报错提示:

javax.naming.CommunicationException: simple bind failed: <IP>:636 [Root exception is javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names matching IP address <IP> found]

2.服务器端导出证书到本地

我的是在虚拟机上运行的,所以是从虚拟机导出再复制到本地。

2.1 win+R,输入mmc,添加证书。

2.2 然后找到以下两个证书。

2.3 将两个文件分别右键->所有任务->导出。

2.4 导出成功后在虚拟机桌面生成两个cer文件。

2.5 复制粘贴至本地环境,我放在了D盘。

3. 导入本地密钥库

将cer文件加入到jdk密钥库中。

keytool -import -keystore D:\Java\jdk1.8.0_211\jre\lib\security\cacerts -storepass changeit -keypass changeit -alias ca -file D:/ca.cer

keytool -import -keystore D:\Java\jdk1.8.0_211\jre\lib\security\cacerts -storepass changeit -keypass changeit -alias ca_1 -file D:/ca_1.cer

4. 修改hosts

进入本地C:\Windows\System32\drivers\etc\hosts修改hosts

添加IP和域名,域名为证书上的域名,这点很关键。

5. 代码编写

public void certinit() {
		String keystore = "D:\\Java\\jdk1.8.0_211\\jre\\lib\\security\\cacerts";
		System.setProperty("javax.net.ssl.trustStore", keystore);

		Properties env = new Properties();
		String adminName = "cn=Administrator,cn=Users,dc=hct,dc=com";
		String adminPassword = "Admin123456";// password
		String ldapURL = "ldaps://WIN-6NQKI1CT5ST.hct.com:636";// ip:port
		env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
		env.put(Context.SECURITY_AUTHENTICATION, "simple");// LDAP访问安全级别:"none","simple","strong"
		env.put(Context.SECURITY_PRINCIPAL, adminName);
		env.put(Context.SECURITY_CREDENTIALS, adminPassword);
		env.put(Context.PROVIDER_URL, ldapURL);

		env.put(Context.SECURITY_PROTOCOL, "ssl");

		try {
			LdapContext lc = new InitialLdapContext(env, null);
			System.out.println("AD域ssl身份认证成功");
		} catch (Exception e) {
			System.out.println("AD域ssl身份认证出错");
			e.printStackTrace();
		}
	}

特别注意:
1.keystore为你的密钥库路径
2.String ldapURL = "ldaps://WIN-6NQKI1CT5ST.hct.com:636";采用ldaps,并且域名为hosts上添加的域名。

6. 结果

终于终于,连接成功了!

说实话,失败的信息我都看腻了!

Ysanne-
关注
专栏目录
运维之DNS名解析服务基础概念与Bind9安装
WeiyiGeek 唯一极客IT知识分享
04-27 2234
​0x00 前言简述 基础概念 基础术语 记录类型 0x01 DNS服务介绍 原理流程 实验目标 0x02 DNS服务之Bind9 Ubuntu 安装 CentOS 安装 Docker 容器 1) 源码编译安装 2) APT仓库安装 Bind9 基础介绍 Bind9 安装方式 WeiyiGe..
LDAP error Code 及解决方法
热门推荐
TechChan的专栏
04-01 9万+
   1.  error code 53===========================================================================问题:创建新用户时出现数据后端异常在 WebSphere Portal Express 中,您可以设置密码的最短和最长长度。如果设置的密码长度与 LDAP 服务器的策略不相同,则在创建用
linux ldap认证出错:simple bind failed: XXX.XXX.XX.XX:636
qq_39425322的博客
09-20 1523
ldap认证
AD连接出错问题simple bind failed:IP:PORT----SSL连接AD
junxunfs的博客
05-08 1269
keytool -import -keystore D:\Java\jdk1.8.0_211\jre\lib\security\cacerts -storepass changeit -keypass changeit -alias ca_1 -file D:/证书2.cer。进入本地C:\Windows\System32\drivers\etc\hosts修改hosts。进入jdk的bin目录,运行命令运行框。添加IP名,名为证书上的名,将cer文件加入到jdk密钥库中。
给遇到simple bind failed 192.168.1.×××:636的兄弟们
dayun的专栏
02-08 1万+
上次写了一篇给LDAP用户更改密码的文章(主要是引用另外两篇文章的内容),后来发现一个奇怪的现象。我开发使用的AD服务器和自己的WEB服务器以及证书服务器是三合一,按上文所述方法,可以成功更改密码。把程序打成WAR包拿到六楼和十五楼和十六楼的服务器上测试, 它们都使用一台单独的AD,WEB服务器合证书服务器两合一,六楼和十五楼都可正常更改所连接AD的用户密码,但是偏偏十六楼那个就不行。一直报si
javax.naming.CommunicationException:simple bind faild
日日留心的技术专栏
02-24 3443
发生异常: javax.naming.CommunicationException:simple bind faild: 办法一: 项目启动配置添加 -Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true 办法二: 项目启动类添加; System.setProperty(“com.sun.jndi.ldap.object.disableEndpointIdentification”, “true”); ...
JAVA 操作 LDAP AD修改密码报错及解决问题记录 simple bind failed:IP:PORT
weixin_46246967的博客
07-23 603
JAVA 操作 LDAP AD修改密码报错及解决问题记录 simple bind failed:IP:PORT
java ssl服务器_java ssl连接AD服务器
weixin_33334565的博客
02-12 287
环境:server 2003 jdk1.6 eclipse 测试java类。需求:使用测试java连接AD服务器 实现创建带密码用户 修改用户信息等。在服务器上面 安装了数字证书 步骤如下http://ming228.blog.51cto.com/421298/104180/代码如下:public static LdapContext getContext() {String keysto...
java ad修改密码_JAVA 操作 LDAP AD修改密码报错及解决问题记录 simple bind failed:IP:PORT...
weixin_39621178的博客
02-16 860
第一次接触ad操作,搞了一天。终于完成。感谢以下博客主的知识分享。主要遇到的问题simple bind failed:IP:PORTconnect reset 等。主要解决指导为:1. 修改AD的 init 方法初始化InitialLdapContext 时使用的账号密码,必须是AD的管理员账号密码。如果不是管理员账号,会报53 的错。2. JAVA 修改AD密码必须是要用证书的。3. ...
ldap接触(3)之LDAP特定错误以及错误一览表
weixin_33850890的博客
02-23 2904
2019独角兽企业重金招聘Python工程师标准>>> ...
JAVA修改AD密码_免证书
01-27
java JNDI方式修改AD密码 免ssl验证方式修改AD密码 LDAP SSL 证书 javassl 很实用的一段代码,免去了复杂的证书操作过程。
JAVA ldap AD 免证书 查询 修改 删除 新增 启用 禁用 修改密码
11-15
JAVA ldap AD 免证书 查询 修改 删除 新增 启用 禁用 修改密码
【grafana 】mac端grafana配置的文件 grafana.ini 及login
最新发布
突围
08-04 319
grafana.ini
【webrtc】Windows平台WebRTC编译-VS2022 - 官方m98分支
突围
03-05 1551
参考之前的dep_tools记录 一些webrtc的网站 native-code 官方构建指南 启用代理很关键,windows用set linux是export 过程 先安装dep_tools Microsoft Windows [版本 10.0.22000.493] (c) Microsoft Corporation。保留所有权利。 C:\Users\zhangbin>gclient fatal: unable to access 'https://chromium.goo..
jumpserver堡垒机(有报错的解决方法)
ycf20001002的博客
04-28 3936
系统: CentOS 7 开始安装 [root@ c7-41 ~]# yum update -y 防火墙 与 selinux 设置说明, 如果已经关闭了 防火墙 和 Selinux 的用户请跳过设置 [root@ c7-41 ~]# systemctl start firewalld [root@ c7-41 ~]# firewall-cmd --zone=public --add-port=8...
flume到spark-streaming时遇到Failed to bind to: /IP:PORT错误时解决办法
十色花的博客
08-23 1314
spark-streaming连接flume时报错org.jboss.netty.channel.ChannelException: Failed to bind to: /IP:PORT 连接flume是通过 JavaReceiverInputDStream&lt;SparkFlumeEvent&gt; flumeStream = FlumeUtils.createStream(jssc, ...
java连接ldap服务器,Java通过SSL忽略Certificate访问LDAP服务器[转载]
weixin_42362068的博客
03-16 547
现在ldap不知为什么导出的证书只有一年期限,生产是按照30年生成的。为了避免证书过期的问题,使用此方法,暂时保存,尚未验证。前两天工作遇到一个基于C/S结构的LDAP+SSL访问的问题,由于LDAP的服务器都是内网服务器,所以不需要去进行certificate。在网上搜了一下,找到了个solution分享给大家。由于默认的Java over SSL是需要certificate,对于一些不需要证书...
启动多个tomcat,报Socket bind failed: [730049] 错误
elia1208的专栏
04-13 2450
<br />一台应用服务器上启动多个tomcat时,需要修改端口,不然会报Socket bind failed: [730049] 错误<?xml version='1.0' encoding='utf-8'?> <br /><!-- <br />  Licensed to the Apache Software Foundation (ASF) under one or more <br />  contributor license agreements.  See the NOTICE file di
JAVA操作LDAPSSL操作篇
weixin_34007886的博客
05-20 1391
为什么80%的码农都做不了架构师?>>> ...
android java.net.bindexception: bind failed: eaddrnotavail (cannot assign re
04-27
总之,在解决android java.net.bindexception: bind failed: eaddrnotavail (cannot assign requested address)错误时,需要仔细检查IP地址和端口号,并确保它们可用,同时检查网络连接,以确保HTTP服务正常运行。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值