集成ldaps认证报错

最新推荐文章于 2023-03-13 11:23:53 发布
最新推荐文章于 2023-03-13 11:23:53 发布
阅读量633 收藏
点赞数
文章标签: java https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jekongoo/article/details/122493369
版权

报错:

[ERROR] 2022-01-13 21:38:45.095 org.apache.dolphinscheduler.api.security.impl.ldap.LdapService:[114] - ldap search error
javax.naming.CommunicationException: simple bind failed: xxx.xx.x.xx:636

Caused by: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present

解决办法

要导入证书:

  1. 从服务器中提取证书,例如openssl s_client -showcerts -connect AAA.BBB.CCC.DDD:9443 > certs.txt这将提取 PEM 格式的证书。
  2. 将证书转换为 DER 格式,因为这是 keytool 所期望的,例如 openssl x509 -in certs.txt -out certs.der -outform DER
  3. 现在您想将此证书导入系统默认的“cacert”文件中。找到 Java 安装的系统默认“cacerts”文件。看看如何获取默认java安装的cacerts的位置?
    将证书导入该 cacerts 文件:sudo keytool -importcert -file certs.der -keystore 默认 cacerts 密码为“changeit”。
  4. 如果证书是为 FQDN 颁发的,并且您尝试通过 Java 代码中的 IP 地址进行连接,那么这可能应该在您的代码中修复,而不是弄乱证书本身。更改您的代码以通过 FQDN 连接。如果您的开发机器上无法解析 FQDN,只需将其添加到您的主机文件中,或使用可以解析此 FQDN 的 DNS 服务器配置您的机器。
~观豪cci
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何在Jenkins上配置LDAPS
hudi2011的博客
06-01 2220
一、Jenkins AD插件介绍 开发中常用Jenkins来进行项目的测试发版管理,其1000+的插件几乎囊括了持续集成和持续交付工具链中所有的工具。在使用AD作为用户认证的场景中,Jenkins也提供了AD插件2.24版本用于支持系统与域控服务器对接。 AD插件配置界面: 二、配置TLS/SSL AD用户认证的本质上是提供目录服务,当客户端发起登录时,会先对用户名进行查询,此时就会用到LDAP协议,关于此协议为什么要开启TLS/SSL,请前往官网了解:https://docs.micros..
linux统一身份认证,OpenLDAP统一身份认证 [CentOS6/7]
weixin_42501704的博客
05-15 710
本文CentOS6/CentOS7 Linux系统平台,构建OpenLDAP的统一身份认证和双主从同步架构。即两台LDAP服务器互为主、备,其中任一节点数据更新,将自动同步到另外一个节点上,从而达到数据备份,避免了单点故障。 1.OpenLDAP安装 #CentOS7或CentOS7[root@centos ~]# yum install -y openldap-servers openldap...
LDAP unexpected response: 500
随笔记录-分享&记忆
02-15 866
LDAP login fails with "unexpected response: 500" in OCP 3.11 after change of certificate in LDAP Server1. 背景2. 环境3. 问题4. 参考解决方案Test 1. 背景 工作遇到的类似问题,参考官网进行收集归档,进行笔记形式的记录,便于后续查看。 2. 环境 OpenShift Container Platform 3.11 3. 问题 在LDAP服务器上进行证书更改后,无法通过LDAPPassword
linux ldap认证出错:simple bind failed: XXX.XXX.XX.XX:636
qq_39425322的博客
09-20 1492
ldap认证
JAVA操作LDAP之SSL操作篇
weixin_34007886的博客
05-20 1386
为什么80%的码农都做不了架构师?>>> ...
SSL handshake failed: LDAP链接失败解决方法
最新发布
csgeorge2016的博客
03-13 1198
怀疑证书无效或者过期,去到应用端服务器,检查证书有效期,果然是证书过期。
给遇到simple bind failed 192.168.1.×××:636的兄弟们
热门推荐
dayun的专栏
02-08 1万+
上次写了一篇给LDAP用户更改密码的文章(主要是引用另外两篇文章的内容),后来发现一个奇怪的现象。我开发使用的AD服务器和自己的WEB服务器以及证书服务器是三合一,按上文所述方法,可以成功更改密码。把程序打成WAR包拿到六楼和十五楼和十六楼的服务器上测试, 它们都使用一台单独的AD,WEB服务器合证书服务器两合一,六楼和十五楼都可正常更改所连接的AD的用户密码,但是偏偏十六楼那个就不行。一直报si
cdh集成ldap
weixin_38655836的博客
05-05 5011
主要参考的服务的网址: 经过测试,如果根据腾讯云中的这个文档中的指示,把hiveadmin当成是hive的超级用户的话,会出现sentry赋权有问题的情况(那个hue中的加号(添加role)出不来),所以后面出现hiveadmin用户的情况,这里后面都需要变成hive,就可以了 03-Active Directory的使用与验证: https://mp.weixin.qq.com/s?__biz=...
Ubuntu 中安装 OpenLDAP
yuntaoren的博客
07-09 2118
OpenLDAPLDAP(Lightweight Directory Access Protocol) 协议的一个免费、开源的实现。通常在公司中用来做集中帐号管理。
CAS在windows AD下实现企业微信自动扫码登陆的总结
Easul
07-22 4674
基础名词 CAS(Central Authentication Service),可以看作中心授权服务器 SSO(Single Sign On),单点登录 SSO相关知识 同域SSO(blog.212490197.xyz和www.212490197.xyz) 同域SSO(blog.212490197.xyz和www.212490197.xyz) SSO单点登录主要用于一套ID,密码登陆一套或多套系统。就像登陆支付宝之后,在登陆淘宝可以自动登陆,不需要再进行账号密码的输入。 下边的图显示了SSO登
HttpsURLConnection访问HTTPS链接时信任所有证书
monoria的专栏
10-13 3548
使用HttpsURLConnection访问HTTPS链接时一般需要引入证书,否则会产生异常。 但是也可以使用信任所有证书的方式来达到访问的目的。public class SslUtils { private static void trustAllHttpsCertificates() throws Exception { TrustManager[] trustAllC
dolphinscheduler3.0】org.apache.dolphinscheduler.server.master.runner.task.CommonTaskProcessor:[125]
寒暄的博客
01-05 614
一个版本bug的解决方法。
使用 DolphinScheduler 调度 Kylin 构建
Kyligence
03-08 3276
Apache Kylin 上游通常有复杂的数据 ETL 过程,如 Hive 入库、数据清洗等;下游有报表刷新,邮件分发等。集成 Apache DolphinScheduler 后,Kylin 可以方便地将大数据平台各组件串联起来,让各个任务通过 DAG 统一调度。 01背景 Apache Kylin 是一个支持海量大数据的在线分析引擎,需要离线或流式地从 Apache Hive、...
“No subject alternative names present” 异常解决
weixin_33834075的博客
07-22 3045
前段时间尝试在自己本机访问https 资源,一直困于“No subject alternative names present”这个错误。 Exception in thread "main" javax.xml.ws.WebServiceException: Failed to access the WSDL at: https://IP:8443/security/2....
No subject alternative names present的原因
weixin_34034670的博客
03-01 3698
2019独角兽企业重金招聘Python工程师标准>>> ...
Java Ldap验证
Jonas_peng的博客
07-28 806
 原微博地址:http://blog.sina.com.cn/s/blog_3f7d7b7c0100cvya.html 1、管理连接的LdapHelper.java package sunsite.basic; import com.sun.org.apache.xerces.internal.impl.dv.util.Base64; import java.security.Mes
java集成ldap验证用户名和密码
womeiyouzaihuashui的博客
08-25 2038
目录前言连接LDAP查找信息校验用户名密码 前言 最近一个项目需要用到ldap验证,特此记录一下过程。 基本上的API的调用,但是有几个问题点还是要说明一下。 首先,先准备好四个属性: url= ldap://127.0.0.1:port base= xxx username= xxx password= xxx 连接LDAP public static LdapContext connetldap() throws Exception { // 连接Ldap需要的信息 S
DBeaver配置SSL连接LDAPS认证的Presto数据库指南
本文档将指导你如何使用DBeaver通过LDAPS(Lightweight Directory Access Protocol over SSL)认证连接到Presto数据库。通常,在网上找到的相关教程可能不完全适用于此特定情况,因此这里提供了完整的步骤,包括SSL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值