java - 如何使用Java绕过相互认证来获取ldap证书-6ren

java - 如何使用Java绕过相互认证来获取ldap证书

转载作者：行者123 更新时间：2023-12-01 23:38:17

28

4

我正在编写一个可以从远程服务器获取 Ldap 证书的项目。当服务器不需要相互认证时，它适用于通用模式。但是当我尝试需要相互认证的服务器时，它失败了。这是代码:

    String serverSpec = null;
    boolean enableAnonSuites = false;
    boolean isTracing = false;

    // Try and parse command line arguments.
    try {

        serverSpec = "ldap://10.47.16.60:389";
    }

    catch (Exception e) {
        trace(true,e.toString());
        usage();
        return;
    }

    try {

        // Create a SocketFactory that will be given to LDAP for 
        // building SSL sockets
        MySocketFactory msf = new MySocketFactory(isTracing,
                enableAnonSuites);

        // Set up environment for creating initial context
        Hashtable env = new Hashtable(11);
        env.put(Context.INITIAL_CONTEXT_FACTORY, 
                "com.sun.jndi.ldap.LdapCtxFactory");


        // Must use the name of the server that is found in its certificate
        env.put(Context.PROVIDER_URL, 
                serverSpec
                );

        // Create initial context
        trace(isTracing,"Creating new Ldapcontext");
        LdapContext ctx = new InitialLdapContext(env, null);

        // Start 
        trace(isTracing,"Performing StartTlsRequest");
        StartTlsResponse tls = null;

        try {
            tls = (StartTlsResponse)ctx.extendedOperation(new StartTlsRequest());
        }
        catch (NamingException e) {
            trace(true,"Unable to establish SSL connection:\n"
                    +e);
            return;
        }


        // The default JSSE implementation will compare the hostname of
        // the server with the hostname in the server's certificate, and
        // will not proceed unless they match.  To override this behaviour,
        // you have to provide your own HostNameVerifier object.  The 
        // example below simply bypasses the check

        tls.setHostnameVerifier(new HostnameVerifier() {
            public boolean verify(String hostname, SSLSession session) 
            {
                return true;
            }
        });
        // Negotiate SSL on the connection using our own SocketFactory
        trace(isTracing,"Negotiating SSL");
        SSLSession sess = null;
        sess = tls.negotiate(msf);

        X509Certificate[] cert = sess.getPeerCertificateChain();

异常信息如下:“javax.net.ssl.SSLException:收到致命警报:内部错误”，发生在“negotiate”方法处。我分析了wireshark跟踪信息，确信这是因为服务器需要相互认证。现在，我想知道 com.sun.jndi.ldap 包中是否有某些类可能对解决此问题有用。有人可以帮忙吗？

最佳答案

你不能。如果JDK中有这样一个类，那就是不安全的。如果服务器需要客户端证书并且没有客户端证书就无法运行，则您必须提供一个。这就是异常(exception)的要点。

关于java - 如何使用Java绕过相互认证来获取ldap证书，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/18323380/

28

4

0

文章推荐： java - 使用 Java 字体时不显示字母

文章推荐： java - 键盘输入无法正常工作 KeyAdapter

文章推荐： java - Build.version < 16 的 setBackground 和 getBackground 方法

C++ 相互 header 包含和前向声明
这个问题已经有答案了: Resolve build errors due to circular dependency amongst classes (12 个回答) 已关闭 3 个月前。如何允许
java - 多个组件 "linked"相互
让 2 个 Swing 部件做同样的工作是很常见的。例如，我们可以在工具栏中使用一个 button 作为“保存”按钮，而 JMenuItem (文件保存...)也可以做同样的事情。我的问题是: 有没
Android 相互 fragment 化
我使用 fragment 已经有一段时间了，但我经常遇到一个让我烦恼的问题。 fragment 有时会相互吸引。现在，我设法为此隔离了一个用例，它是这样的: Add fragment A(也使用 ad
WCF 相互 SSL 安全什么时候使用什么证书？
我正在使用具有相互 SSL 安全性的 WCF 服务，我想检查一下我对何时使用什么证书的理解。这是正确的吗？客户端将客户端公共(public)证书交给服务器服务器将服务器公共(public)证书交
security - 相互 SSL - 多少身份验证就足够了？
假设您有一个相互 SSL 服务，除了 SSL 之外，它还有应用程序身份验证。因此，客户端提供证书(以及服务器)，但客户端请求(例如 REST 请求)还包含后端应用程序服务器用于验证的用户名/密码。就
多个设备上的 Android UiAutomator，相互 react
有人让 Android uiautomator 可以同时在多个设备上运行，但做不同的事情吗？我的意思是，我希望我的测试同时启动设备和应用程序，然后设备 A 执行设备 B 必须使用react的操作。这
python - 相互 TLS 身份验证 - SSLV3_ALERT_UNSUPPORTED_CERTIFICATE
我目前正在尝试在客户端和服务器之间实现双向 TLS 身份验证。我遇到了一个 SSL 错误，它的描述性不强。 StackOverflow 也没有太多与之相关的问题，因为大多数时候它是互联网上的单向 TL
javascript - 多个 slider 相互 react
这里是新手。我正在做我的第一个元素，我想为不同的人(普通人、 worker 、农民等)提供 slider ，但我不知道如何放置多个 slider 以及如何让它们全部工作。我从 W3schools 获取
jquery - 如何阻止我的内部 div 相互 float
我创建了一张翻转卡片，但卡片内的所有 div 似乎都浮在彼此之上。我希望 div 彼此相邻。我看了很多问题，但似乎找不到答案。我尝试了多种显示:内联；职位:相对；向左飘浮;清除:两者；但我似乎无法让
jquery - 使多个 div 相互 float
我正在使用此控件来安排时间。我有一个单选按钮列表，然后是多个内容 Pane 。根据内容，我想在正确的控件中淡入淡出。但出于某种原因，在 div 上放置一个 float 并设置 z-index 并不能使
ssl - Wireshark 解密 SSL 相互
有什么方法可以解密双向 SSL(客户端和服务器，两种方式)？我找到了这个链接:https://www.wireshark.org/lists/wireshark-users/201001/msg00
security - 相互 SSL 与基于 token 的身份验证
我正在开发一个 Web 应用程序，安全性是我们在此应用程序中的主要关注点之一。我正在查看不同的 API 安全方法(在 OWASP 中提到)，无法理解相互 SSL 身份验证和基于 token 的身份验证
Kubernetes pod 无法使用 ClusterIP 相互 ping 通
我正在尝试使用分配给 kube-dns 服务的集群 IP 从 dnstools pod ping kube-dns 服务。 ping 请求超时。在同一个 dnstools pod 中，我尝试使用暴露的
c# - .NET 相互 SSL 握手 'Client Authentication'
过去几天我一直在研究这个问题，但我一无所获。场景是: 现场的 iOS 应用程序将调用我的 REST 服务 (.NET)。我的 REST 服务将使用相互 SSL 握手调用 Apache Web 服务。
java - 多个 JSlider 相互 react 始终等于 100%
我正在尝试向 java swing 应用程序添加 3 个 JSlider，以便三个 slider 的总值(value)总和为 100。每个 slider 都是一个概率， slider A 是将值添加到
java - 相互 SSL - 使用 java 作为客户端时，客户端证书链为空
我们正在使用 java 客户端(openJDK 1.8.0) 调用需要相互身份验证的 api。为此，我们使用 Java 标准 JKS 文件作为 keystore 和信任库(包含信任证书和身份证书/私钥
java - 相互 SSL : unsupported_certificate and client certificate format
有人告诉我使用双向身份验证连接到客户的服务器。服务器身份验证工作顺利，但我们在获取客户端身份验证方面遇到了巨大的麻烦。让我试着解释一下我们的麻烦。前段时间我公司在 GeoTrust 购买了一个证书，
authentication - Paw - 支持 https 相互(客户端证书)身份验证？
正在试用 PAW 并且非常喜欢它。我唯一无法正常工作的是使用 HTTPS 相互身份验证。我需要与之交互的一些 API 需要相互验证的 https。如何告诉 PAW 使用证书进行身份验证？该证书已经在
spring - cxf 相互 SSL 配置外部化 key 和密码以使用 JNDI
我们有一个在 Jboss EAP 5.1 中部署并使用 Spring 2.5 已经运行了一年多的 CXF webservice 我们现有的客户证书管理策略如下: 对于非 PROD，证书名为“NAME-
c# - 相互 SSL 身份验证 - sslstream 中的本地证书返回 'null' 而不是客户端上的证书
我正在创建一个将调用 API 的 Windows 服务。对于这个过程，我正在尝试建立相互(双向)SSL 身份验证。因为我是新手。我尝试实现一个简单的客户端和服务器项目，它们将相互进行身份验证。我已经

首页

博学

6Ren·AI

商城

java - 如何使用Java绕过相互认证来获取ldap证书