JAVA操作AD域 使用SSL连接出错 no subject alternative names matching IP address ?

连接出错
javax.naming.CommunicationException: simple bind failed: 192.168.226.131:636 [Root exception is javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names matching IP address 192.168.226.131 found]

public void certinit() {
        String keystore = "D:\\Java\\jdk1.8.0_211\\jre\\lib\\security\\cacerts";
        System.setProperty("javax.net.ssl.trustStore", keystore);

        Properties env = new Properties();
        String adminName = "cn=Administrator,cn=Users,dc=hct,dc=com";
        String adminPassword = "Admin123456";// password
        String ldapURL = "ldap://192.168.226.131:636";// ip:port
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.SECURITY_AUTHENTICATION, "simple");// LDAP访问安全级别:"none","simple","strong"
        env.put(Context.SECURITY_PRINCIPAL, adminName);
        env.put(Context.SECURITY_CREDENTIALS, adminPassword);
        env.put(Context.PROVIDER_URL, ldapURL);

        env.put(Context.SECURITY_PROTOCOL, "ssl");

        try {
            dc = new InitialLdapContext(env, null);
            System.out.println("AD域ssl身份认证成功");
        } catch (Exception e) {
            System.out.println("AD域ssl身份认证失败");
            e.printStackTrace();
        }
    }

1个回答

刚做完java和AD域同步的功能,一个证书我也试了,失败。
最后使用两个证书导入到java库中,生成一个证书文件,可以连接成功,并且使用的是389端口,创建用户和组织单位都没问题。

    public DirContext getConnectionFromFool(String keyStore, String sslPassWord, String adUser,
            String adPassWord, String ldapUrl) throws NamingException {
        Hashtable<String, String> env = new Hashtable<String, String>();
        System.setProperty("javax.net.ssl.trustStore", "D:\\j2sdk1.7.0.79\\bin\\security.keystore");
        System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
        env.put("java.naming.factory.initial", "com.sun.jndi.ldap.LdapCtxFactory");
        env.put("java.naming.security.authentication", "simple");// LDAP访问安全级别:"none","simple","strong"
        env.put("java.naming.security.principal", adUser);
        env.put("java.naming.security.credentials", adPassWord);
        env.put("java.naming.provider.url", ldapUrl);
        return new InitialLdapContext(env, null);

但是我现在又遇到一个问题,我在同步组织单位的时候,有的组织单位名称中有"+",会导致在AD域中创建失败。
但是同样的名称在AD中手动创建就没问题。这个问题我还没有解决。如果有知道的大神请回复或私信我,谢谢!

追加:AD域管理员账号后边要带上域的后缀!!!

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问