java连接AD域控验证失败

java通过ldap方式连接AD，一直使用的好好的今天早上突然就连接不上了，域控的信息好像没有变更，证书也没有到期，不知道是什么原因

连接代码如下：

String keystore = "security/epimab.cer";    
        System.setProperty("javax.net.ssl.trustStore", keystore);
        Hashtable<String, Object> env = new Hashtable<String, Object>();
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.SECURITY_AUTHENTICATION, "simple");// LDAP访问安全级别："none","simple","strong"
        env.put(Context.SECURITY_PRINCIPAL, info.admin);
        env.put(Context.SECURITY_CREDENTIALS, info.pwd);
        env.put(Context.PROVIDER_URL, info.ldapURL);
        env.put(Context.SECURITY_PROTOCOL, "ssl");
        try {
            ldapContext  = new InitialLdapContext(env,null);
        } catch (javax.naming.AuthenticationException e) {
            System.err.print("认证失败:{}" + e.getMessage());
            logger.info("身份认证失败：" + e.getMessage());
            e.printStackTrace();
        } catch (Exception e) {
            System.err.print("认证出错：{}" + e.getMessage());
            e.printStackTrace();
        }

报错如下：

认证出错：{}simple bind failed: ndc02.epimab.com:636javax.naming.CommunicationException: simple bind failed: ndc02.epimab.com:636 [Root exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target]
    at com.sun.jndi.ldap.LdapClient.authenticate(LdapClient.java:219)
    at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2791)
    at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:319)
    at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:192)
    at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:210)
    at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:153)
    at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(LdapCtxFactory.java:83)
    at javax.naming.spi.NamingManager.getInitialContext(NamingManager.java:684)
    at javax.naming.InitialContext.getDefaultInitCtx(InitialContext.java:313)
    at javax.naming.InitialContext.init(InitialContext.java:244)
    at javax.naming.ldap.InitialLdapContext.<init>(InitialLdapContext.java:154)
    at com.zb.zbook.service.UserInfoService.getConnect(UserInfoService.java:170)
    at com.zb.zbook.controller.UserInfoController.getUserAuth(UserInfoController.java:91)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:498)
    at org.springframework.web.method.support.InvocableHandlerMethod.doInvoke(InvocableHandlerMethod.java:190)
    at org.springframework.web.method.support.InvocableHandlerMethod.invokeForRequest(InvocableHandlerMethod.java:138)
    at org.springframework.web.servlet.mvc.method.annotation.ServletInvocableHandlerMethod.invokeAndHandle(ServletInvocableHandlerMethod.java:105)
    at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.invokeHandlerMethod(RequestMappingHandlerAdapter.java:879)
    at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.handleInternal(RequestMappingHandlerAdapter.java:793)
    at org.springframework.web.servlet.mvc.method.AbstractHandlerMethodAdapter.handle(AbstractHandlerMethodAdapter.java:87)
    at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:1040)
    at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:943)
    at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:1006)
    at org.springframework.web.servlet.FrameworkServlet.doGet(FrameworkServlet.java:898)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:634)
    at org.springframework.web.servlet.FrameworkServlet.service(FrameworkServlet.java:883)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:741)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:231)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
    at org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:53)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
    at org.springframework.web.filter.RequestContextFilter.doFilterInternal(RequestContextFilter.java:100)
    at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
    at org.springframework.web.filter.FormContentFilter.doFilterInternal(FormContentFilter.java:93)
    at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
    at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:201)
    at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
    at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:202)
    at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:96)
    at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:541)
    at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:139)
    at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:92)
    at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:74)
    at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:343)
    at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:373)
    at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65)
    at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:868)
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1590)
    at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
    at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
    at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
    at java.lang.Thread.run(Thread.java:748)
Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
    at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
    at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1946)
    at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:316)
    at sun.security.ssl.Handshaker.fatalSE(Handshaker.java:310)
    at sun.security.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1639)
    at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:223)
    at sun.security.ssl.Handshaker.processLoop(Handshaker.java:1037)
    at sun.security.ssl.Handshaker.process_record(Handshaker.java:965)
    at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1064)
    at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1367)
    at sun.security.ssl.SSLSocketImpl.readDataRecord(SSLSocketImpl.java:931)
    at sun.security.ssl.AppInputStream.read(AppInputStream.java:105)
    at java.io.BufferedInputStream.fill(BufferedInputStream.java:246)
    at java.io.BufferedInputStream.read1(BufferedInputStream.java:286)
    at java.io.BufferedInputStream.read(BufferedInputStream.java:345)
    at com.sun.jndi.ldap.Connection.run(Connection.java:877)
    ... 1 more

请大家帮忙分析一下可能是什么原因，证书我也尝试重新导入jdk中了，但是还是一样的报错，不知道是不是证书的问题

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
CSDN-Ada助手 CSDN-AI 官方账号 2022-11-30 19:03
关注
关于该问题，我找了一篇非常好的博客，你可以看看是否有帮助，链接：java中实现调用AD域验证登录
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

windows10怎么设置为AD域控？服务器网络运维
2022-05-13 16:18

回答 3 已采纳微软官网下载了win10AD管理器的补丁，不过不能创建域控
Java ldap修改AD属性报错 java
2013-05-30 11:47

回答 2 已采纳错误说是，当前操作失败是因为没有连接造成的，您确定ctx连接没有关闭吗？
在没有oAuth的情况下针对Azure AD验证用户凭据
2018-04-22 00:44

回答 1 已采纳 Basically no. No other OAuth/OpenIdConnect identity provider that I am aware of offers this either
java ad帐号禁用_java-Active Directory允许使用禁用的帐户创建I...
2021-03-18 01:00

lmqesq的博客我在基于Active Directory(Windows Server 2008 R2)和Java实施正确的身份验证时遇到问题.假定的流程是,当在AD中禁用帐户时(属性→帐户→帐户选项→“禁用帐户”复选框),当使用com.sun.jndi.ldap.LdapCtxFactory连接...
java获取AD域用户信息获取的信息只遍历出了1000条 java
2017-03-16 07:54

回答 8 已采纳修改LDAP查询默认1000条限制 http://www.68idc.cn/help/jiabenmake/qita/20140717116771.html 看看是不是和你一样的环境
java访问AD活动目录报错在线等 ssl
2015-04-04 07:34

回答 5 已采纳现在的解决办法是重装AD域，或者新建一个此域的从域。修改密码的时候修改从域中用户的密码同时更新到主域上。
Redisson分布式锁出现连接不上的问题 java redis spring boot
2022-09-05 20:09

回答 2 已采纳请看👉 ：Redisson分布式锁有效性测试
java访问ad域
2017-07-06 20:36

weixin_34393428的博客 1.活动目录（AD） Active Directory 是用于 Windows Server 的目录服务。它存储着网络上各种对象的有关信息，并使该信息易于管理员和用户查找及使用。 Active Directory 目录服务使用结构化的数据存储作为目录信息...
Java代码什么意思 java
2023-02-08 10:29

回答 4 已采纳有用记得采纳，它实现了以下功能：通过LambdaQueryWrapper语句查询所有空日期字段的SunMt对象；对于每一个空日期字段的SunMt对象，检查其经纬度是否存在非空日期字段的SunMt对象
java里正则表达式replaceAll java 正则表达式
2023-04-07 16:18

回答 2 已采纳 s.replaceAll("((.)(?:\\2)+)", "$2"); try this
怎么用socket编程读取开发板AD采集的数据 c语言
2021-05-15 20:22

回答 1 已采纳说一下思路： 1.开发板读取AD采集的数据到内存 2.开发板初始化好网络，等待socket连接 3.需要读数据的软件A，向开发板发送connect请求 4.connect建立好后，软件A向开发
『AD域k防实践』第一期学习笔记
2021-09-01 15:30

网星安全（中安网星）的博客中安网星AD域k防实践系列课程第一期于8月30日晚20：00在bilibili顺利开播，在小伙伴们的积极支持下，获得5000+的人气指数。直播课程中，Loong716(中安网星御守实验室安全研究员)老师为大家讲解了AD域在k防场景下的...
eclipse创建项目java运行错误 java
2021-10-14 20:13

回答 1 已采纳运行错误,你有截图吗?看看是java文件未知放置错误还是其他什么错误
【深度分析】关于SPN不正确导致SQL数据库连接失败
2020-07-03 12:18

qq_38461724的博客 Cannot generate SSPI context”，无法连接，可能是由于AD域中记录了错误的SPN，导致无法进行身份验证而连接失败。下文通过简述Kerberos认证过程、SPN的组成，引出由SPN错误引发报错的解决方法。 Kerberos认证 ...
企业混合云管理的挑战和应对之道
2022-05-23 08:03

新钛云服的博客（3）内置堡垒机模块成为资源运维的网关，加强权限管控和实现全面审计新钛云服TiOps混合云管理平台内置主机堡垒机和数据库堡垒机模块，可以作为企业云资源运维的唯一入口和访问网关，结合企业的AD域控和/或LDAP等...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 11月30日

悬赏问题

¥15 CPLEX用OPL编写的混合整数线性优化问题。
¥15 可以用EasyConnect连接实验室内网，但无法连接内网才能访问的服务器，为什么？
¥15 前端预览docx文件，文件从后端传送过来。
¥15 层次聚类和蛋白质相似度
¥25 主成分分析中的第一第二主成分分别代表哪些参数
¥15 oracle数据库查询语句问题
¥15 有没有c++绘制算法的佬们吗救孩一下
¥15 android 蓝牙闪退
¥15 绝缘子污秽comsol仿真参数
¥15 labelme生成的json有乱码?

java连接AD域控验证失败

1条回答 默认 最新

问题事件

悬赏问题

1条回答默认最新