我可以通過Java LDAP搜索獲得ADS證書

Question

我可以找到我的ADS server的證書的確切cn。有沒有辦法通過Java LDAP API將它作爲abc.cer下載，然後我可以通過keytool將它導入到我的cacerts中？

此外，我只能將自己綁定到此下載的目錄上下文中，當我嘗試綁定爲其他人（當然要對其進行身份驗證）時，此證書是否合法？

我用的'cn=configuration,dc=mydomain' 基地和'cacertificate=*'濾波器和2（子樹）範圍搜索道道證書模板。

非常感謝。 Do Do

Answer 1

U可以使用InstallCert（https://github.com/escline/InstallCert）應用程序連接ssl到您的服務器，並自動下載服務器證書。這個應用程序，獲取您的cacerts文件（信任庫），並添加它已下載的文件。它生成一個名爲「jssecacerts」的文件。 然後您只需使用KeystoreExplorer打開並獲取您的證書信息。

對於正確運行Installcert，你到下一個PARAMS添加到您的Java運行配置：

主機：端口密碼

默認使用的密碼是 「的changeit」