java ldap tls_ldap之tls 双向认证要我命

最新推荐文章于 2022-10-17 14:24:11 发布
最新推荐文章于 2022-10-17 14:24:11 发布
阅读量310 收藏 1
点赞数
文章标签: java ldap tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36256978/article/details/114510587
版权

客户端配置ca和自己的证书私钥 java 配置truststore和密码,并修改java启动参数

root@saltjenkins:~# grep -i keystore /etc/default/jenkins

JAVA_ARGS="-Djava.awt.headless=true -Djavax.net.ssl.trustStorePassword=changeit -Djavax.net.ssl.trustStore=/var/lib/jenkins/cacerts -Djavax.net.ssl.keyStorePassword=123123 -Djavax.net.ssl.keyStore=/var/lib/jenkins/jenkins.p12"

trsutstore和keystore分别是存放ca证书和自己的证书和私钥,因为keystore不支持分别导入证书和私钥,因此需要把pem格式转换成pk12然后再导入

cat jenkins.pem jenkins-key.pem > jenkins-p12.txt

openssl pkcs12 -export -in jenkins-p12.txt -out jenkins.pkcs12 -name jenkins.home.kd -noiter -nomaciter

keytool -importkeystore -srckeystore /var/lib/jenkins/jenkins.p12 -destkeystore /var/lib/jenkins/cacerts -srcstoretype pkcs12 -deststoretype jks

上面三个命令,前两个命令是把pem格式的证书和私钥转换成pkcs12格式,第三个命令是把pkcs12导入keystore里,然后在java启动的时候指定这个keystore就可以了。

几个有用的命令: openssl verify -CAfile $cacert $cliencert

使用ca证书验证

很圆的方块
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ldap服务器与客户端配置TLS SSL认证,以及phpldapadmin配置https认证
weixin_45103766的博客
03-11 2728
ldap服务器与客户端配置TLS SSL认证 ldap监听389/tcp端口 ldaps监听636/tcp端口 创建CA证书 yum -y install openssl cd /etc/pki/CA ls private/ openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 -subj “/C=CN/S...
java ldap tls_带有TLSv1.2的Java 7连接到LDAPS握手失败
weixin_32101377的博客
02-23 413
什么是RECV TLSv1警告:致,握手_失败?这意味着我们收到了(在Java SSL / TLS代码中,JSSE)来自服务器的警报,其严重性为致,类型为handshake_failure . 由于它在发送一个握手消息后立即发生,如果您没有从您发布的日志提取中省略其他相关信息,我们可能会收到此警报以响应ClientHello消息,这是发送的第一个握手消息 .这里的'TLSv1'可能会产生误导 ...
java实现https请求单向认证双向认证
他叫阿来
02-06 3801
文章目录前言一、准备1.构建客户端证书2.构建服务器端证书3.tomcat准备二、单向认证1.配置2.代码访问三、双向认证1.配置2.浏览器访问3.代码访问总结 前言 本文通过构建自签名证书,实现浏览器和代码发送https请求的单向认证双向认证和代码层绕过证书校验。 一、准备 1.构建客户端证书 keytool -genkey -v -alias clientKey -keyalg RSA -storetype PKCS12 -keystore client.key.p12 得到文件client.k
LDAP支持TLS协议,JAVA客户端支持
cccfire的博客
03-23 501
服务端支持ldaptls加密传输 参考链接 https://www.golinuxcloud.com/configure-openldap-with-tls-certificates/ 安装openssl yum -y install openssl 生成加密私钥 openssl genrsa -des3 -out ca.key 2048 生成CA证书 openssl req -new -x509 -days 365 -key ca.key -out ca.cert.pem
ldap ssl java,如何在Java LDAP连接上指定SSL / TLS版本?
weixin_39616855的博客
02-17 357
Im working on an java LDAP-Client and I'm still missing some information or knowledge on how to do this properly.My Code looks like this:LdapContext ctx = null;Hashtable env = new Hashtable ();try{env...
java项目实现ldap认证
stormkai的专栏
10-17 2227
【代码】java项目实现ldap认证
LDAP_programming_With_Java.zip_java ldap_java ldap_java program
09-21
6. **安全性和认证**:理解如何处理 LDAP 连接的安全性,包括使用简单认证、SSL/TLS 加密以及证书管理。对于需要保护敏感信息的目录服务,认证机制是必不可少的。 7. **绑定和重绑定**:在 LDAP 中,绑定是建立会话...
ldap-example.zip_ldap_php directory_php ldap_zip
09-14
1. **连接设置**:创建一个`ldap_connect()`函数调用,指定AD服务器的地址和端口,可能还包括使用SSL或TLS进行安全连接。 2. **绑定操作**:使用`ldap_bind()`进行身份验证,通常需要提供一个管理员账号或者用户的...
LdapBrowser282.rar_LdapBrows_LdapBrowser.282_ldap_ldapBrowser_op
09-23
4. **安全管理**:LdapBrowser支持连接到使用不同安全级别的服务器,如匿名连接、简单认证、SSL/TLS 加密等。 5. **导入与导出**:可以将目录数据导入或导出为不同的格式,方便数据迁移或备份。 6. **日志记录与调试...
java连接LDAP的jar包和实例
04-09
Java连接LDAP(Lightweight Directory Access Protocol)是一种常见的任务,用于在分布式环境中管理和访问目录服务信息。这个主题涉及几个关键知识点,包括Java LDAP API、SSL安全连接以及如何通过代码操作LDAP目录...
Windows-Server-AD-Kerberos-LDAP.zip_AD kerberos_AD ldap_Kerberos
09-24
Java开发者在处理AD时,可能需要使用Java LDAP库(如JNDI)来与AD进行交互,实现用户的目录查询和身份验证。 总结来说,Windows Server AD结合Kerberos和LDAP协议,为企业提供了强大且安全的身份管理和网络资源访问...
配置Open LDAP使用TLS通信
03-19
NULL 博文链接:https://binglanhuoli.iteye.com/blog/721450
code__openLdapTlsOpenldap配置TLS加密传输(完整版——shell脚本实现[分别在客户端与服务器端执行脚本,实现TLS加密])
07-05
客户端 注意事项: 脚本必须放在/root/workspace/clildapTls目录下: 需要已经配置好的以下文件: CA.crt CA.key clildapTls.sh index.txt openssl.cnf serial 服务器端 注意事项: 脚本必须放在/root/workspace/serldapTls目录下: 需要已经配置好的以下文件: CA.crt ldapsrv02.crt ldapsrv02.key
LDAP开启TLS
老实人的博客
01-09 7096
LDAP 开启 TLS 服务端 自定义CA签名证书 创建根密钥 openssl genrsa -out laoshirenCA.key 2048 创建自签名根证书 openssl req -x509 -new -nodes -key laoshirenCA.key -sha256 -days 1024 -out laoshirenCA.pem 输出: You are about to ...
SpringLDAP连接LDAPS证书报错解决办法
大程程IT笔记
02-03 9373
一、问题背景 Java操作LDAP一般通过Spring LDAP比较方便,一般我们都是使用的常规的非加密的389端口,常规的初始化如下: LdapContextSource contextSource = new LdapContextSource(); contextSource.setUserDn(config.getUsername()); contextSource.setPassword(config.getPassword()); String url = "ldap://" + config.
java ldap tls_JAVA操作LDAP之SSL操作篇
weixin_29428137的博客
02-23 284
第一步:执行令导入服务器上的证书keytool -import -trustcacerts -alias umapad-ssl -file f:/ssl-ldap.cer -keystore "e:/ssl-ldap-mapad.jks"第二步:在代码中设置信任证书库及证书库口令System.setProperty("javax.net.ssl.trustStore", "e:/ssl-ldap...
java通过ssl连接LDAP服务器(包括LDAP服务器搭建、openssl数字证书生成、openldap服务器配置启动)
热门推荐
chenyatang的博客
06-15 1万+
LDAP服务器搭建、openssl证书生成、openldap服务器配置启动,java使用ssl连接到LDAP服务器
Java免证书进行ldaps身份认证-转载
天健行以自强不息,地势坤以厚德载物。
05-24 1241
Java免证书进行ldaps身份认证-转载 只提供免证书的认证部分,操作部分可以百度。 认证部分,得到context即可对域进行各种操作; /** * 本文章是针对java JNDI方式操作ldap服务器。 * 这里给出一个关键的片段,通过这段代码获取的Context是可以免证书的进行操作远程AD域的,我之前就是通过证书方式的,一大堆复杂的操作导出什么密钥库之类的。且证书1年就失效了还 要企业根证书才行,很多限制!后来花了很多心思才找到这个方法。 * DummySSLSocketFacto
svn+ldap+sasl认证(svn通过ldap用户进行认证登陆)
最新发布
06-30
TLS_CACERT:如果您的服务器使用了 TLS(Transport Layer Security)协议,您需要设置此项。 4) 启动 LDAP 服务 使用以下令启动 LDAP 服务: service ldap start 5) 验证安装和配置 使用以下令验证 LDAP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值