3
我需要支持多個LDAP服務器。有些人可能會使用SSL。我能夠下載證書並將其添加到Java信任庫文件。在添加證書後,如果我立即嘗試使用SSL登錄,則登錄失敗。如果我重新啓動JVM,登錄工作正常。如何導入服務器證書並使其可用於驗證而無需重新啓動JVM?
這是正常的行爲?是否有任何解決方法可用於在不重新啓動JVM的情況下進行登錄?
A
回答
0
創建自定義SSLContext,然後創建SSLContext.getSocketFactory()。
public static SSLContext createSSLContext(Certificate ca, PrivateKey key, Certificate[] chain)
KeyStore keyStore = KeyStore.getInstance("JCEKS");
char[] pwd = new char[1];
keyStore.load(null, pwd);
if (key != null && chain != null) {
keyStore.setKeyEntry("key", key, pwd, chain);
}
if (ca != null) {
keyStore.setCertificateEntry("cert", ca);
}
SSLContext sc = SSLContext.getInstance("SSL");
KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
keyManagerFactory.init(keyStore, pwd);
TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
trustManagerFactory.init(keyStore);
sc.init(key != null ? keyManagerFactory.getKeyManagers() : null,
ca != null ? trustManagerFactory.getTrustManagers() : null,
null);
return sc;
}
相關問題
- 1. 服務器端驗證 - 如何啓動?
- 2. iOS ssl證書驗證 - 無法驗證服務器身份
- 3. 重新啓動應用程序而無需重新啓動服務器?
- 4. 向Java密鑰庫,JVM導入證書會忽略新證書
- 5. Windows服務器證書的服務總線無法驗證
- 6. Urllib和服務器證書的驗證
- 7. Delphi Indy驗證服務器證書SSL
- 8. 驗證服務器證書OpenSSL
- 9. 服務器證書驗證失敗
- 10. 驗證證書TLS/SSL服務器
- 11. SharpSVN - 服務器證書驗證失敗
- 12. SVN錯誤驗證服務器證書
- 13. 將證書導入到VisualSVN服務器
- 14. 重新啓動服務器而無需註銷用戶會話
- 15. 即使服務器重新啓動,如何驗證node-crone作業
- 16. WCF證書身份驗證僅服務(無客戶端證書)
- 17. 動態更改到服務器,而無需重新啓動服務器
- 18. Instagram的API和導入照片,而無需服務器端驗證
- 19. 使用證書或其他身份驗證對web服務進行驗證
- 20. 如何驗證重新啓動?
- 21. 如何在服務器端重新使用Angular進行驗證?
- 22. Rails加載類更改,而無需重新啓動服務器
- 23. git svn分支導致「服務器SSL證書驗證失敗」
- 24. 驗證遠程服務器x509證書使用CA證書文件
- 25. 如何重新啓動weblogic服務器後認證錯誤
- 26. 從服務器HTTPS接收並驗證證書 - android
- 27. 爲什麼我需要在java中導入服務器證書
- 28. 與證書服務器驗證使用BouncyCastle的
- 29. 無法通過Poco驗證服務器證書
- 30. iOS和SSL:無法驗證自簽名的服務器證書
這是一個問題,還是一個陳述? –
問題。我只想知道可能是什麼解決方案。 – Ganesh
這是一個非常好的問題,您是否設法找到解決方案? – sorin