我可以通过Java LDAP搜索获得ADS证书

Question

我可以找到我的ADS server的证书的确切cn。有没有办法通过Java LDAP API将它作为abc.cer下载，然后我可以通过keytool将它导入到我的cacerts中？

此外，我只能将自己绑定到此下载的目录上下文中，当我尝试绑定为其他人（当然要对其进行身份验证）时，此证书是否合法？

我用的'cn=configuration,dc=mydomain' 基地和'cacertificate=*'滤波器和2（子树）范围搜索道道证书模板。

非常感谢。 Do Do

Answer 1

U可以使用InstallCert（https://github.com/escline/InstallCert）应用程序连接ssl到您的服务器，并自动下载服务器证书。这个应用程序，获取您的cacerts文件（信任库），并添加它已下载的文件。它生成一个名为“jssecacerts”的文件。 然后您只需使用KeystoreExplorer打开并获取您的证书信息。

对于正确运行Installcert，你到下一个PARAMS添加到您的Java运行配置：

主机：端口密码

默认使用的密码是 “的changeit”