常见问题自查
- 使用cmd命令行查看ip通信是否正常
- 使用telnet工具查看636端口通信是否正常
- 是否将ca证书导入到JDK证书管理器中
以上问题排查,能解决99%的问题,如果没有解决问题,可以是以下问题
不可控问题自查
- 证书不匹配
- 域控服务器未被颁发证书(域控服务器缺少证书)
不可控问题排查方法
-
工具:openssl
下载地址在这儿,下载的是解压版的~
-
命令行:
openssl s_client -connect example.com:636 -showcerts
-
常规的输出结果,如下图
CN输出项为域控服务器的计算机名称,将这个名称与拥有的证书CN做对比,两者相同排除证书不匹配问题;两者不同,则为证书不匹配。
域控服务器缺少证书的输出结果
如果出现以上输出结果,可直接联系运维人员处理
-
证书详情查看命令为
keytool -list -v -keystore my.keystore -storepass changeit
keytool -list -v -keystore my.jks -storepass changeit