结合使用spring-ldap和ssl

Question

我需要通过带有SSL的spring-ldap与LDAP服务器通信，而另一端也有一个自签名证书。

有没有好心人能给我指点一下设置这个的说明？

Answer 1

查看Spring LDAP文档，了解如何通过HTTP连接到LDAP服务器：

就自签名证书而言，您可以将证书链导入信任库并设置以下VM参数：

-Djavax.net.ssl.trustStore="<path to truststore file>"
-Djavax.net.ssl.trustStorePassword="<passphrase for truststore>"

或者在运行时覆盖信任库，如下所示：

System.setProperty("javax.net.ssl.trustStore","<path to truststore file>");
System.setProperty("javax.net.ssl.trustStorePassword","<passphrase for truststore>");

请记住，这两个选项都会覆盖缺省的JVM信任库。因此，如果您使用不同的证书访问不同的站点，您可能希望将它们全部导入到一个信任库中。

如果您在创建信任存储文件时需要帮助，请参考以下内容：Digital Certificate: How to import .cer file in to .truststore file using?

Answer 2

注意:如果另一端是受信任的来源，那么您也可以跳过认证检查，因为我不得不这样做，因为每隔几个月证书都会更改，并且我每次都必须导入本地信任库和其他环境的信任库、测试、生产和新证书。