java ssl服务器_java ssl连接AD域服务器

最新推荐文章于 2022-12-29 11:09:30 发布
最新推荐文章于 2022-12-29 11:09:30 发布
阅读量268 收藏
点赞数
文章标签: java ssl服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33334565/article/details/114083220
版权

环境:server 2003 jdk1.6 eclipse 测试java类。

需求:使用测试java类 连接AD域服务器 实现创建带密码用户 修改用户信息等。

在域服务器上面 安装了数字证书 步骤如下

http://ming228.blog.51cto.com/421298/104180/

代码如下:

public static LdapContext getContext() {

String keystore = "C:/Java/jre6/lib/security/cacerts";

System.out.println(keystore);

System.setProperty("javax.net.ssl.trustStore", keystore);

LdapContext ctx = null;

Hashtable env = new Hashtable();

env.put(Context.INITIAL_CONTEXT_FACTORY,

"com.sun.jndi.ldap.LdapCtxFactory");

env.put(Context.PROVIDER_URL, "ldap://ad1.zywycq.com:636");

env.put(Context.SECURITY_AUTHENTICATION, "simple");

env.put(Context.SECURITY_PRINCIPAL, "cn=administrator,cn=users,dc=ad1,dc=zywycq,dc=com");

env.put(Context.SECURITY_CREDENTIALS, "123456");

env.put(Context.SECURITY_PROTOCOL, "ssl");

//env.put(Context.REFERRAL, "follow");

try {

ctx = new InitialLdapContext(env, null);

} catch (NamingException e1) {

e1.printStackTrace();

}

return ctx;

}

在运行之前使用ie访问域服务器 下载证书 使用 keytool -import -trustcacerts -alias zy_domain -file D:/certnew.cer -keystore "C:/Java/jre6/lib/security/cacerts" 导入到keystore中。

运行后报如下错误:

javax.naming.CommunicationException: simple bind failed: ad1.zywycq.com:636 [Root exception is javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake]

at com.sun.jndi.ldap.LdapClient.authenticate(Unknown Source)

at com.sun.jndi.ldap.LdapCtx.connect(Unknown Source)

at com.sun.jndi.ldap.LdapCtx.(Unknown Source)

at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(Unknown Source)

at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(Unknown Source)

at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(Unknown Source)

at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(Unknown Source)

at javax.naming.spi.NamingManager.getInitialContext(Unknown Source)

at javax.naming.InitialContext.getDefaultInitCtx(Unknown Source)

at javax.naming.InitialContext.init(Unknown Source)

at javax.naming.ldap.InitialLdapContext.(Unknown Source)

at Test.getContext(Test.java:178)

at Test.addUser(Test.java:188)

at Test.main(Test.java:43)

Caused by: javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake

at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(Unknown Source)

at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(Unknown Source)

at com.sun.net.ssl.internal.ssl.SSLSocketImpl.writeRecord(Unknown Source)

at com.sun.net.ssl.internal.ssl.AppOutputStream.write(Unknown Source)

at java.io.BufferedOutputStream.flushBuffer(Unknown Source)

at java.io.BufferedOutputStream.flush(Unknown Source)

at com.sun.jndi.ldap.Connection.writeRequest(Unknown Source)

at com.sun.jndi.ldap.LdapClient.ldapBind(Unknown Source)

... 14 more

Caused by: java.io.EOFException: SSL peer shut down incorrectly

at com.sun.net.ssl.internal.ssl.InputRecord.read(Unknown Source)

... 22 more

Exception in thread "main" java.lang.NullPointerException

at Test.addUser(Test.java:221)

at Test.main(Test.java:43)

困惑了很久 在网上也找了很多类似的错误 仍然没有解决。

请各位帮忙看下 比较急 谢谢。

ps:如果不使用ssl连接 端口改为389 则可以成功创建无密码用户。

封志伟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java使用证书ssl连接服务器设置
辉之素狂
11-12 711
服务器采用的是windowsserver 2016版本,由于要新增修改密码和部门所以要证书才能操作,但是生成了证书以后导入到jdk证书库也不行,后面发现要在服务器设置一下开启AD证书服务,生成证书可以参考这个博客:生成证书 1、打开服务器服务器管理,点击本地安全策略 2、点击公钥策略,双击打开证书服务客户端-证书注册策略 3、选择启用 4、点击启用后如果安装了A...
java 服务器 验证
weixin_30242907的博客
12-31 123
到与服务器端用用户进行身份验证:代码try{UniAddressdc=UniAddress.getByName("192.168.10.229");jcifs.smb.NtlmPasswordAuthenticationauth=newjcifs.smb.NtlmPasswordAuthentication(...
LDAP:java操作AD 解决常见问题,SSL连接
weixin_49245941的博客
10-09 1567
LDAP(轻型目录访问协议) 通过IP协议提供访问控制和维护分布式信息的目录信息 是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。 1、LDAP的结构用树来表示,而不是用表格。可以使用JDBC方式或者JNDI方式操作。 2、LDAP可以很快地得到查询结果,不过在写方面,就慢得多。 3、LDAP提供了静态数据的快速查询方式。 4、Client/server模型,Server 用于存储数据,Client提供操作目录信息树的工具。 5、LDAP是一种开放Internet标准,LD
java ldap ad ssl keystore_创建 SSL 配置和 keystore
weixin_30015521的博客
02-27 236
application_name要创建的、并与 SSL 通信相关联的 Access Manager 应用程序的名称。该应用程序名称必须是唯一的。必须分别为其它正在此系统或其它系统运行的每个应用程序实例分配唯一的名称。专有名称可以在基于 LDAP 的用户注册表与 Access Manager 一起使用时使用。security_password与主安全性用户关联的密码。policy_server_ho...
java ssl 连接AD
weixin_34159110的博客
04-24 531
1.安装证书服务和IIS服务,不需要启动asp。(其会在c盘生成一个crt文件)2.获取crt证书文件 windows 2003:文件位于系统盘根目录 windows 2008: 文件位于C:\Windows\System32\CertSrv\CertEnroll3.将该文件通过keytool导入idm的jdk keytool -importcert -trustcacerts -keyst...
Ad证书申请导出,导入java秘钥库,实现ssl修改用户密码以及禁用启用 整个流程
05-13
介绍Ad服务器证书如何申请,如何导出,如何导入到java秘钥库,地址:https://blog.csdn.net/hc1017/article/details/81293323 实现ssl 修改ad用户密码,禁用启用用户。有两个demo测试文
JAVA修改AD密码_免证书
01-27
2. **建立初始目录上下文(Initial Dir Context)**:使用JNDI的`InitialDirContext`类来连接AD服务器。需要提供AD服务器的URL、用户名(通常是管理员账户)和密码,以及其他必要属性,如`java.naming.security....
JAVA使用Ldap操作AD的方法示例
08-26
总的来说,Java通过Ldap操作AD涉及网络连接、身份验证、目录查询以及可能的SSL安全通信。理解这些概念和API的使用是实现AD集成的关键。通过以上介绍和示例代码,你应该能够开始编写自己的AD操作功能。记得在...
Java AD插入用户和密码修改
07-30
你需要提供AD服务器的URL、端口、绑定的DN(Distinguished Name)和凭证,以及SSL相关设置。 3. **创建用户**:使用`LdapContext`的`createSubcontext()`方法,提供用户的DN和属性。DN一般格式为"CN=用户名,OU=组织...
java验证AD用户登录
01-09
Java验证AD用户登录是企业级应用中常见的一种身份验证方式,主要用于确保只有授权的用户才能访问特定的系统或服务。AD(Active Directory)是由微软Windows Server操作系统提供的目录服务,用于集中管理用户账户...
基于SSL的ldap安全访问AD认证
04-12
基于SSL的ldap安全访问AD认证,对密码进行加密认证!
AD用户密码修改(SSL
06-24
使用ssl keystore 证书修改AD用户密码
java ssl_Java SSL 证书细节
weixin_35829279的博客
02-19 543
关于SSL这块,网上很多,但很多都是讲原理或怎么生成证书实现简单通信,没有讲到实践时的诸多细节。SSL, 即Secure Sockets Layer 安全套接层。本文介绍SSL的一些常见问题,用的语言主要是Java。首先明确SSL的目的,就是加密。就是在Socket的基础上增加安全性。一般来讲,就是避免客户端向服务端传输数据时,被人拦截篡改,避免所谓的中间人攻击,防范钓鱼网站。关于它的基础概念,可...
Java导入SSL证书参考手册
weixin_45578041的博客
12-29 2252
Java程序进行HTTPS通信发生如下错误:这是因为访问的服务器的链接是https,系统涉及与第三方支付平台交易,通讯协议为HTTPS单向认证交易时报错,异常信息主要意思为服务器提供的证书不被我们客户端信任。要解决这个问题需要将安全证书导入到java的cacerts证书库中。本文以导入vbooking安全证书为例,讲解具体操作步骤。
Windows Server 2008 R2 下配置AD证书服务器和HTTPS访问的图文教程 DNS+IIS+AD证书服务
qq_57880554的博客
06-06 3935
Windows Server 2008 R2 下配置AD证书服务器和HTTPS访问的图文教程 基于DNS+IIS+AD证书服务 完成HTTPS访问
SSL连接JAVA实现
05-25 2525
SSL的双向认证的流程如下图: 从以上流程可见,要完成双向认证,服务器端和客户端都需要验证对方的证书,然后再进行加密的协商。这里基于JAVA来实现一个服务器端和客户端的程序,可以实现双向认证。 首先需要准备服务器和客户端的相关证书: 1. 创建自签名的根密钥 openssl genrsa -out rootkey.pem 2048 2. 生成根证书 openssl req -x509 -new -key rootkey.pem -out root.crt -subj="/C=CN/ST=GD
利用Spring进行LDAP验证登录遇到的问题及其解决方式
热门推荐
程序员进阶之路
10-25 2万+
有些系统需要使用公司内部的帐号登录,那么就需要连接LDAP进行验证,Spring Secutiry提供了使用LDAP验证的方式(就相比登录验证来说,Spring提供的LDAP验证,比自己实现LDAP验证真是麻烦了不少),能完美契合Spring Secutiry的可参考这篇文章:https://www.ibm.com/developerworks/cn/java/j-lo-springsecurit
javax.naming.CommunicationException Root exception is java.net.ConnectException: Connection refused:
随笔记录-分享&记忆
01-31 1万+
Error while opening connection  - Connection refused: connect (135.5.145.74:2791)   javax.naming.CommunicationException: 135.5.145.74:2791 [Root exception is java.net.ConnectException: Connection re
java websocket ssl_websocket 配置 https 连接
最新发布
05-31
你需要在你的服务器端点配置SSL连接。这是一个示例代码,你可以根据你的需要进行修改: ``` SSLContext sslContext = SSLContext.getInstance("TLS"); KeyManagerFactory keyManagerFactory = KeyManagerFactory....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值