Ysanne- 2019-07-24 16:56 采纳率: 0%
浏览 6854

JAVA操作AD域 使用SSL连接出错 no subject alternative names matching IP address ?

连接出错
javax.naming.CommunicationException: simple bind failed: 192.168.226.131:636 [Root exception is javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names matching IP address 192.168.226.131 found]

public void certinit() {
        String keystore = "D:\\Java\\jdk1.8.0_211\\jre\\lib\\security\\cacerts";
        System.setProperty("javax.net.ssl.trustStore", keystore);

        Properties env = new Properties();
        String adminName = "cn=Administrator,cn=Users,dc=hct,dc=com";
        String adminPassword = "Admin123456";// password
        String ldapURL = "ldap://192.168.226.131:636";// ip:port
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.SECURITY_AUTHENTICATION, "simple");// LDAP访问安全级别:"none","simple","strong"
        env.put(Context.SECURITY_PRINCIPAL, adminName);
        env.put(Context.SECURITY_CREDENTIALS, adminPassword);
        env.put(Context.PROVIDER_URL, ldapURL);

        env.put(Context.SECURITY_PROTOCOL, "ssl");

        try {
            dc = new InitialLdapContext(env, null);
            System.out.println("AD域ssl身份认证成功");
        } catch (Exception e) {
            System.out.println("AD域ssl身份认证失败");
            e.printStackTrace();
        }
    }
  • 写回答

1条回答 默认 最新

  • gao_910025 2019-09-16 22:58
    关注

    刚做完java和AD域同步的功能,一个证书我也试了,失败。
    最后使用两个证书导入到java库中,生成一个证书文件,可以连接成功,并且使用的是389端口,创建用户和组织单位都没问题。

        public DirContext getConnectionFromFool(String keyStore, String sslPassWord, String adUser,
            String adPassWord, String ldapUrl) throws NamingException {
        Hashtable<String, String> env = new Hashtable<String, String>();
        System.setProperty("javax.net.ssl.trustStore", "D:\\j2sdk1.7.0.79\\bin\\security.keystore");
        System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
        env.put("java.naming.factory.initial", "com.sun.jndi.ldap.LdapCtxFactory");
        env.put("java.naming.security.authentication", "simple");// LDAP访问安全级别:"none","simple","strong"
        env.put("java.naming.security.principal", adUser);
        env.put("java.naming.security.credentials", adPassWord);
        env.put("java.naming.provider.url", ldapUrl);
        return new InitialLdapContext(env, null);

    但是我现在又遇到一个问题,我在同步组织单位的时候,有的组织单位名称中有"+",会导致在AD域中创建失败。
    但是同样的名称在AD中手动创建就没问题。这个问题我还没有解决。如果有知道的大神请回复或私信我,谢谢!

    追加:AD域管理员账号后边要带上域的后缀!!!

    评论

报告相同问题?

悬赏问题

  • ¥50 永磁型步进电机PID算法
  • ¥15 sqlite 附加(attach database)加密数据库时,返回26是什么原因呢?
  • ¥88 找成都本地经验丰富懂小程序开发的技术大咖
  • ¥15 如何处理复杂数据表格的除法运算
  • ¥15 如何用stc8h1k08的片子做485数据透传的功能?(关键词-串口)
  • ¥15 有兄弟姐妹会用word插图功能制作类似citespace的图片吗?
  • ¥200 uniapp长期运行卡死问题解决
  • ¥15 latex怎么处理论文引理引用参考文献
  • ¥15 请教:如何用postman调用本地虚拟机区块链接上的合约?
  • ¥15 为什么使用javacv转封装rtsp为rtmp时出现如下问题:[h264 @ 000000004faf7500]no frame?