我们使用中央 AD 服务器进行身份验证,并且有几个不同的 Web 应用程序通过 LDAP 连接到该服务器。
我正在尝试通过安全 ldap(ldaps)将在 Windows 上的 Tomcat 5.5 上运行的简单 web 应用程序连接到 AD 服务器,但在导入证书(在本例中为“.cer”文件)时遇到了一些问题。
我找到的所有文档都提到导入 SSL 证书并配置连接器,以便 Tomcat 能够提供 HTTPS 流量。如何导入 SSL 证书轻量级目录访问协议,然后在 JDNI 条目中引用该证书?
答案1
我认为您在搜索时遗漏的关键字是“cacerts”文件,该文件使用 Java keytool 二进制文件进行操作。在 java/tomcat 环境中,cacerts 包含默认受信任的证书颁发机构 (CA) 证书列表(类似于操作系统和 Web 浏览器拥有自己的受信任 CA 列表)。
您的 AD 域控制器的证书可能是由内部 CA 生成的。您需要将此 CA 证书(或可能是证书链)导入到 Tomcat 环境正在使用的“cacerts”文件中。除非您的域控制器的证书是自签名的,否则您无需导入其自己的证书。
一旦 cacerts 文件信任生成域控制器证书的 CA 链,您就应该能够毫无问题地使用 LDAPS。