AD的SSL证书

最新推荐文章于 2024-04-23 18:50:28 发布
最新推荐文章于 2024-04-23 18:50:28 发布
阅读量1.7k 收藏 1
点赞数
文章标签: Java SUN Google EXT Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weihy/article/details/83845263
版权
系统中以前做的一个修改AD上用户的密码的程序出了问题,查了一下发现异常是证书过期,这个证书是从AD服务器上的一个证书服务下载来的。
于是联系管理员重新到AD上申请了一个新的证书,像以前一样通过JDK的keytool导入到keystore文件中。再执行单元测试代码,却出了另一个异常: 
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target


不明白啊,于是拜托google大神,在这篇文章里找到了方法http://blogs.sun.com/andreas/entry/no_more_unable_to_find,通过上面的程序生成keystore文件,这回就好使了。
还是不明白为什么啊,通过keytool比较两个keystore文件,仅发现可疑的有一个地方 
ExtendedKeyUsages [
  clientAuth
  serverAuth
]


ExtendedKeyUsages [
  1.3.6.1.4.1.311.10.3.4
  emailProtection
  clientAuth
]



为什么从服务器申请的证书,用keytool执行就没有serverAuth呢,怀疑是参数没设对。再拜托google,又在这里找到了答案http://blogs.sun.com/wangwj/entry/keytool_enhancements
原来-ext eku=sa,ca参数只是在JDK7里才加上了,而我用的却是JDK6,suodiesinie

这里再记录下两个个keytool命令
导入证书 
keytool -importcert -v -trustcacerts -keystore "e:\\cacerts" -alias mkey -file "e:\\certnew.cer"

查看信息 
keytool -list -v "e:\\cacerts"


还有一个不明白的问题是最开始的证书过期异常。在keystore里看到的Validity明明没有超出这个期限,似乎不是这个日期的限制 
有效期: Wed Jan 27 13:50:40 CST 2010 至Thu Jan 27 13:50:40 CST 2011
weihy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AD用户密码修改(SSL
06-24
使用ssl keystore 证书修改AD用户密码
基于SSL的ldap安全访问AD认证
04-12
基于SSL的ldap安全访问AD认证,对密码进行加密认证!
在Linux上创建SSL证书颁发机构并在Windows AD中使用它
lk2684753的博客
03-18 2352
在工作中发现一个有用的东西,在很多公司网站广泛使用SSL,但对于我们生产系统,这意味着从广泛认可的证书颁发机构(如Verisign或Thawte)购买SSL证书,但对于我们开发系统,当有10个15个需要SSL的不同预生产环境时,它会变得非常昂贵。所以,这是一个不花钱的潜在解决方案。在Linux上构建您自己的CA,使用Microsoft的Active Directory将证书作为可信CA发布。 我将...
AD--SSL卸载--单向认证和双向认证
最新发布
qq_61759561的博客
04-23 507
AD--SSL卸载--单向认证和双向认证
用ldp.exe测试samba4的AD ssl连接
老发的记录本
12-18 1955
在ubuntu14.04中用samba4搭建了AD控制器,配置了自签名的证书,想用windows 中的ldp.exe测试一下正不正常,连636端口就连不上,连不加密的389端口就正常。看了微软网站上的ldap ssl配置说明由于和用samba4做的有区别,看了云里雾里的。看samba的文档https://wiki.samba.org/index.php/Setup_LDAPS_on_a_DC,最
LDAP+AD+SSL连接 总结版
weixin_49245941的博客
10-09 3218
LDAP(轻型目录访问协议) 通过IP协议提供访问控制和维护分布式信息的目录信息 是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。 1、LDAP的结构用树来表示,而不是用表格。可以使用JDBC方式或者JNDI方式操作。 2、LDAP可以很快地得到查询结果,不过在写方面,就慢得多。 3、LDAP提供了静态数据的快速查询方式。 4、Client/server模型,Server 用于存储数据,Client提供操作目录信息树的工具。 5、LDAP是一种开放Internet标准,LD
Ad证书申请导出,导入java秘钥库,实现ssl修改用户密码以及禁用启用 整个流程
05-13
介绍Ad服务器证书如何申请,如何导出,如何导入到java秘钥库,地址:https://blog.csdn.net/hc1017/article/details/81293323 实现ssl 修改ad用户密码,禁用启用用户。有两个demo测试文
View利用AD组件生成SSL证书替换VCS证书汇编.pdf
11-18
本教程详细介绍了如何利用Active Directory(AD)组件生成SSL证书来替换View Connection Server的现有证书,以增强系统的安全性。 首先,你需要在一台Windows Server 2008 R2服务器上安装并配置AD证书服务,这台...
JAVA通过LDAP+SSL证书)实现用户和组织(部门)增删改查.zip
07-15
本文将深入探讨如何使用Java通过LDAP(轻量级目录访问协议)和SSL(安全套接层)来实现用户和组织(部门)的增删改查操作,并结合证书确保通信的安全性。这些功能通常用于大型企业的用户管理,例如Active Directory...
JAVA修改AD密码_免证书
01-27
1. **禁用SSL验证**:在Java代码中,我们可以设置`java.security.properties`文件,关闭SSL证书检查。这可以通过以下代码实现: ```java System.setProperty("java.security.properties", "path/to/your/security....
4--AD证书
weixin_39802884的博客
08-08 1154
LDAP加密访问AD(overssl)(LDAPS )C++
05-17
通过LDAPoverSSL访问AD,可忽略证书,亲测可通,AD证书过期以及无效均可以正常访问,依赖WLdap32库,下载可自行修改AD地址和账户进行测试
CA服务器的搭建及web证书申请
qq_68613861的博客
11-20 1368
在网上传播公钥如果被黑客截获,那么如果黑客篡改文件后再重新加密后并将加密后的秘钥传给用户,而后每次信息传递黑客都是充当一个中转站,将信息解密,篡改后再进行发送给用户。此时客户机访问网站http://www.xx.com,会跳到默认页面,而访问https://www.xx.com提出证书有问题。http://10.1.1.129(CA服务器IP)/certsrv选择查看挂起的证书。默认下一步——>填写证书名称//建议在桌面建立一个文本文件后选择这个文件——>完成。选择文件——>选择添加/删除管理单元——>
一文教你生成SSL自认证证书
starlooksky的博客
06-02 3993
在测试环境下,用户可以用通过以下方式进行数字证书测试。在客户的运行环境中,请使用从CA认证中心申请的数字证书
AD证书申请,导入Java密钥库,实现ldap修改AD用户密码
热门推荐
寒沨的博客
07-30 1万+
环境:Windows Server 2012 R2 + Active Directory 说明:LDAP 无法直接获取windows Active Directory 用户密码,需要通过一个安全的通道(SSL)。 经过三天的折腾,查阅了无数博客论坛,其中基本都是安装AD证书服务器,或者是跳过申请导出过程(个人觉得这部分很重要,主要是卡在这里),所以特以此博文记录下来,帮助广大猿兄。 以下为服...
Harbor容器安装以及相关特性部署与使用(SSL证书+AD
tushanpeipei的博客
06-03 1353
Harbor配置与拓展应用
java ssl 连接AD
weixin_34159110的博客
04-24 528
1.安装证书服务和IIS服务,不需要启动asp。(其会在c盘生成一个crt文件)2.获取crt证书文件 windows 2003:文件位于系统盘根目录 windows 2008: 文件位于C:\Windows\System32\CertSrv\CertEnroll3.将该文件通过keytool导入idm的jdk keytool -importcert -trustcacerts -keyst...
win2003 AD 支持 LDAP SSL
bytxl的专栏
01-08 7651
参考http://www.linuxmail.info/enable-ldap-ssl-active-directory/ Enabling SSL in Active Directory allows clients to communicate securely with AD servers. This is also required to allow a user’s Active
SERVER2019配置AD SSL证书
07-15
要在Windows Server 2019上配置Active Directory(AD)的SSL证书,您可以遵循以下步骤: 1. 获取SSL证书:您可以从受信任的第三方证书颁发机构(CA)购买SSL证书,或者使用自签名证书。如果您选择自签名证书,请使用OpenSSL或其他工具生成自签名证书。确保证书包含正确的主题名称(通常是AD名)。 2. 安装证书服务角色:打开Server Manager,选择“管理”->“添加角色和功能”,然后按照向导安装Active Directory证书服务角色。 3. 配置证书颁发机构(CA):安装完成后,打开“服务器管理”->“工具”->“证书颁发机构”管理控制台。右键单击“证书颁发机构(本地)”并选择“全部任务”->“配置CA”。 4. 配置证书模板授权:在“证书颁发机构”管理控制台中,右键单击“证书模板”并选择“新模板授权”。选择适用于AD SSL证书证书模板,并将所需的用户或组添加到列表中,以授权他们获取该证书。 5. 请求和安装SSL证书:打开“服务器管理”->“工具”->“证书请求生成向导”。按照向导的指示,生成SSL证书请求文件(CSR)。将CSR文件提交给您选择的CA,并获得SSL证书。 6. 安装SSL证书:获取SSL证书后,打开“服务器管理”->“工具”->“证书颁发机构”管理控制台。右键单击“已颁发的证书”文件夹并选择“全部任务”->“导入”。选择您获得的SSL证书文件,并按照向导的指示完成导入。 7. 配置AD使用SSL证书:打开Active Directory Users and Computers(ADUC)管理控制台,右键单击名,选择“属性”。在“属性”窗口中,切换到“证书”选项卡,并点击“添加”按钮。选择刚刚导入的SSL证书,并点击“确定”。 现在,您已成功配置了Active Directory的SSL证书。请确保在部署SSL证书时遵循最佳安全实践,并定期更新证书以确保安全性和合规性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值