Ysanne- 2019-07-24 16:56 采纳率: 0%
浏览 6850

JAVA操作AD域 使用SSL连接出错 no subject alternative names matching IP address ?

连接出错
javax.naming.CommunicationException: simple bind failed: 192.168.226.131:636 [Root exception is javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names matching IP address 192.168.226.131 found]

public void certinit() {
        String keystore = "D:\\Java\\jdk1.8.0_211\\jre\\lib\\security\\cacerts";
        System.setProperty("javax.net.ssl.trustStore", keystore);

        Properties env = new Properties();
        String adminName = "cn=Administrator,cn=Users,dc=hct,dc=com";
        String adminPassword = "Admin123456";// password
        String ldapURL = "ldap://192.168.226.131:636";// ip:port
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.SECURITY_AUTHENTICATION, "simple");// LDAP访问安全级别:"none","simple","strong"
        env.put(Context.SECURITY_PRINCIPAL, adminName);
        env.put(Context.SECURITY_CREDENTIALS, adminPassword);
        env.put(Context.PROVIDER_URL, ldapURL);

        env.put(Context.SECURITY_PROTOCOL, "ssl");

        try {
            dc = new InitialLdapContext(env, null);
            System.out.println("AD域ssl身份认证成功");
        } catch (Exception e) {
            System.out.println("AD域ssl身份认证失败");
            e.printStackTrace();
        }
    }
  • 写回答

1条回答 默认 最新

  • gao_910025 2019-09-16 22:58
    关注

    刚做完java和AD域同步的功能,一个证书我也试了,失败。
    最后使用两个证书导入到java库中,生成一个证书文件,可以连接成功,并且使用的是389端口,创建用户和组织单位都没问题。

        public DirContext getConnectionFromFool(String keyStore, String sslPassWord, String adUser,
            String adPassWord, String ldapUrl) throws NamingException {
        Hashtable<String, String> env = new Hashtable<String, String>();
        System.setProperty("javax.net.ssl.trustStore", "D:\\j2sdk1.7.0.79\\bin\\security.keystore");
        System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
        env.put("java.naming.factory.initial", "com.sun.jndi.ldap.LdapCtxFactory");
        env.put("java.naming.security.authentication", "simple");// LDAP访问安全级别:"none","simple","strong"
        env.put("java.naming.security.principal", adUser);
        env.put("java.naming.security.credentials", adPassWord);
        env.put("java.naming.provider.url", ldapUrl);
        return new InitialLdapContext(env, null);

    但是我现在又遇到一个问题,我在同步组织单位的时候,有的组织单位名称中有"+",会导致在AD域中创建失败。
    但是同样的名称在AD中手动创建就没问题。这个问题我还没有解决。如果有知道的大神请回复或私信我,谢谢!

    追加:AD域管理员账号后边要带上域的后缀!!!

    评论

报告相同问题?

悬赏问题

  • ¥15 YoloV5 第三方库的版本对照问题
  • ¥15 请完成下列相关问题!
  • ¥15 drone 推送镜像时候 purge: true 推送完毕后没有删除对应的镜像,手动拷贝到服务器执行结果正确在样才能让指令自动执行成功删除对应镜像,如何解决?
  • ¥15 求daily translation(DT)偏差订正方法的代码
  • ¥15 js调用html页面需要隐藏某个按钮
  • ¥15 ads仿真结果在圆图上是怎么读数的
  • ¥20 Cotex M3的调试和程序执行方式是什么样的?
  • ¥20 java项目连接sqlserver时报ssl相关错误
  • ¥15 一道python难题3
  • ¥15 牛顿斯科特系数表表示