AD的SSL证书

最新推荐文章于 2023-11-20 22:46:58 发布
最新推荐文章于 2023-11-20 22:46:58 发布
阅读量1.7k 收藏 1
点赞数
文章标签: Java SUN Google EXT Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weihy/article/details/83845263
版权
系统中以前做的一个修改AD上用户的密码的程序出了问题,查了一下发现异常是证书过期,这个证书是从AD服务器上的一个证书服务下载来的。
于是联系管理员重新到AD上申请了一个新的证书,像以前一样通过JDK的keytool导入到keystore文件中。再执行单元测试代码,却出了另一个异常: 
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target


不明白啊,于是拜托google大神,在这篇文章里找到了方法http://blogs.sun.com/andreas/entry/no_more_unable_to_find,通过上面的程序生成keystore文件,这回就好使了。
还是不明白为什么啊,通过keytool比较两个keystore文件,仅发现可疑的有一个地方 
ExtendedKeyUsages [
  clientAuth
  serverAuth
]


ExtendedKeyUsages [
  1.3.6.1.4.1.311.10.3.4
  emailProtection
  clientAuth
]



为什么从服务器申请的证书,用keytool执行就没有serverAuth呢,怀疑是参数没设对。再拜托google,又在这里找到了答案http://blogs.sun.com/wangwj/entry/keytool_enhancements
原来-ext eku=sa,ca参数只是在JDK7里才加上了,而我用的却是JDK6,suodiesinie

这里再记录下两个个keytool命令
导入证书 
keytool -importcert -v -trustcacerts -keystore "e:\\cacerts" -alias mkey -file "e:\\certnew.cer"

查看信息 
keytool -list -v "e:\\cacerts"


还有一个不明白的问题是最开始的证书过期异常。在keystore里看到的Validity明明没有超出这个期限,似乎不是这个日期的限制 
有效期: Wed Jan 27 13:50:40 CST 2010 至Thu Jan 27 13:50:40 CST 2011
weihy
关注
AD认证
FY19951211的博客
07-09 1386
这两天接触到一个新的知识点,AD验证。什么是AD验证?Active Directory——活动目录,活动目录只是LDAP的一个实现,提供LDAP认证、Radius认证和NTML认证,都是标准认证方式 下面摘抄了一些相关的知识,填补一下知识空白,以备后用。 什么是AD认证支持 在一些管理严格的公司里,员工登陆公司电脑windows系统,输入的帐号和密码不是在...
JAVA修改AD密码_免证书
01-27
java JNDI方式修改AD密码 免ssl验证方式修改AD密码 LDAP SSL 证书 javassl 很实用的一段代码,免去了复杂的证书操作过程。
部署ssl证书的坑
weixin_42754717的博客
10-22 309
在部署完网站ssl后,提示证书错误,因为证书必须满足以下要求,否则肯定是出不来的 1.网站访问的所有接口的名,必须与网站名在同一本证书下 2.网站访问的图片路径的名必须与网站名在同一本证书下 ...
AD用户密码修改(SSL
06-24
使用ssl keystore 证书修改AD用户密码
在Linux上创建SSL证书颁发机构并在Windows AD中使用它
lk2684753的博客
03-18 2372
在工作中发现一个有用的东西,在很多公司网站广泛使用SSL,但对于我们生产系统,这意味着从广泛认可的证书颁发机构(如Verisign或Thawte)购买SSL证书,但对于我们开发系统,当有10个15个需要SSL的不同预生产环境时,它会变得非常昂贵。所以,这是一个不花钱的潜在解决方案。在Linux上构建您自己的CA,使用Microsoft的Active Directory将证书作为可信CA发布。 我将...
用ldp.exe测试samba4的AD ssl连接
老发的记录本
12-18 1982
在ubuntu14.04中用samba4搭建了AD控制器,配置了自签名的证书,想用windows 中的ldp.exe测试一下正不正常,连636端口就连不上,连不加密的389端口就正常。看了微软网站上的ldap ssl配置说明由于和用samba4做的有区别,看了云里雾里的。看samba的文档https://wiki.samba.org/index.php/Setup_LDAPS_on_a_DC,最
基于SSL的ldap安全访问AD认证
04-12
基于SSL的ldap安全访问AD认证,对密码进行加密认证!
LDAP+AD+SSL连接 总结版
weixin_49245941的博客
10-09 3333
LDAP(轻型目录访问协议) 通过IP协议提供访问控制和维护分布式信息的目录信息 是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。 1、LDAP的结构用树来表示,而不是用表格。可以使用JDBC方式或者JNDI方式操作。 2、LDAP可以很快地得到查询结果,不过在写方面,就慢得多。 3、LDAP提供了静态数据的快速查询方式。 4、Client/server模型,Server 用于存储数据,Client提供操作目录信息树的工具。 5、LDAP是一种开放Internet标准,LD
SERVER2019配置AD SSL证书
07-15
要在Windows Server 2019上配置Active Directory(AD)的SSL证书,您可以遵循以下步骤: 1. 获取SSL证书:您可以从受信任的第三方证书颁发机构(CA)购买SSL证书,或者使用自签名证书。如果您选择自签名证书,请...
Ad证书申请导出,导入java秘钥库,实现ssl修改用户密码以及禁用启用 整个流程
05-13
介绍Ad服务器证书如何申请,如何导出,如何导入到java秘钥库,地址:https://blog.csdn.net/hc1017/article/details/81293323 实现ssl 修改ad用户密码,禁用启用用户。有两个demo测试文
LDAP加密访问AD(overssl)(LDAPS )C++
05-17
通过LDAPoverSSL访问AD,可忽略证书,亲测可通,AD证书过期以及无效均可以正常访问,依赖WLdap32库,下载可自行修改AD地址和账户进行测试
View利用AD组件生成SSL证书替换VCS证书汇编.pdf
11-18
本教程详细介绍了如何利用Active Directory(AD)组件生成SSL证书来替换View Connection Server的现有证书,以增强系统的安全性。 首先,你需要在一台Windows Server 2008 R2服务器上安装并配置AD证书服务,这台...
JAVA通过LDAP+SSL证书)实现用户和组织(部门)增删改查.zip
07-15
本文将深入探讨如何使用Java通过LDAP(轻量级目录访问协议)和SSL(安全套接层)来实现用户和组织(部门)的增删改查操作,并结合证书确保通信的安全性。这些功能通常用于大型企业的用户管理,例如Active Directory...
php网站ssl证书,SSL证书配置 https或者切换网站的php版本
weixin_42550750的博客
03-10 559
# **关于 SSL 证书配置**宝塔配置ssl证书:1.登录:![](https://img.kancloud.cn/e8/33/e8338efe44fd3292298ab233914f4773_1019x602.png)2.进入之后找到:【点击网站】![](https://img.kancloud.cn/8f/0e/8f0e84a9e2680041cd3d6f5fe5787e5f_365x4...
4--AD证书
weixin_39802884的博客
08-08 1170
CA服务器的搭建及web证书申请
qq_68613861的博客
11-20 1458
在网上传播公钥如果被黑客截获,那么如果黑客篡改文件后再重新加密后并将加密后的秘钥传给用户,而后每次信息传递黑客都是充当一个中转站,将信息解密,篡改后再进行发送给用户。此时客户机访问网站http://www.xx.com,会跳到默认页面,而访问https://www.xx.com提出证书有问题。http://10.1.1.129(CA服务器IP)/certsrv选择查看挂起的证书。默认下一步——>填写证书名称//建议在桌面建立一个文本文件后选择这个文件——>完成。选择文件——>选择添加/删除管理单元——>
渗透笔记-证书服务器(ADCS)安装
NoooEmotion的博客
02-02 2259
AD CS证书服务(SSL证书):可以部署企业根或独立根建立SSL加密通道,这是所有服务器证书,无论品牌、申请方式都可以起到的功能,唯一的价值区别在于加密强度,目前,达到128位对称加密强度的服务器证书均可以实现有保障的加密通道。
一文教你生成SSL自认证证书
starlooksky的博客
06-02 4051
在测试环境下,用户可以用通过以下方式进行数字证书测试。在客户的运行环境中,请使用从CA认证中心申请的数字证书
weixin123在线订餐系统的设计与实现+springboot.rar
最新发布
09-13
所有源码,都可正常运行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值