zoukankan      html  css  js  c++  java
  • Confluence 6 导入 Active Directory 服务器证书

    为了让你的应用服务器能够信任你的目录服务器。你目录服务器上导出的证书需要导入到你应用服务器的 Java 运行环境中。JDK 存储了信任的证书,这个存储信任证书的文件称为一个 keystore。默认的 keystore 文件被称为 cacerts 同时存储在你安装的Java 的 jrelibsecurity 子目录下面。

    在下面的示例中,我们使用 server-certificate.crt 代表这个文件是你从目录服务器上导出的文件。如果你的导出文件的名字不同的话,你需要在下面的安装示例中替换使用不同的名字。

    当证书按照下面的步骤安装完全后,你需要重新启动你的应用服务器来让你的配置生效。

    UNIX

    1. 导航到你的 Java 安装目录下面。如果你使用的是默认的 JAVA 安装的话,你可以使用下面的命令:
      cd $JAVA_HOME
    2. 运行下面的命令,server-certificate.crt 是你目录服务器上导出的文件名:
      sudo keytool -importcert -keystore ./jre/lib/security/cacerts -file server-certificate.crt
    3. keytool 将会提示你输入密码。默认的密码是 changeit
    4. 当提示 Trust this certificate? [no]: 输入 yes 来确定你的 Key 的导入:
      Password:
      Enter keystore password:  changeit
      Owner: CN=ad01, C=US
      Issuer: CN=ad01, C=US
      Serial number: 15563d6677a4e9e4582d8a84be683f9
      Valid from: Tue Aug 21 01:10:46 ACT 2007 until: Tue Aug 21 01:13:59 ACT 2012
      Certificate fingerprints:
               MD5:  D6:56:F0:23:16:E3:62:2C:6F:8A:0A:37:30:A1:84:BE
               SHA1: 73:73:4E:A6:A0:D1:4E:F4:F3:CD:CE:BE:96:80:35:D2:B4:7C:79:C1
      Trust this certificate? [no]:  yes
      Certificate was added to keystore
      

    如果你的 LDAP 服务器使用了 SSL 的话你可能需要修改 'URL' 选项 (例如: ldaps://<HOSTNAME>:636/)和同时使用 Secure SSL 来让你的应用服务器连接 LDAP 服务器。

  • 相关阅读:
    spring requestbody json
    idea 配置自动编译 livereload
    idea hibernate console 执行hql报错
    查找最小的破坏连续性的数字
    xcopy忽略文件 7zip打包
    window 批处理脚本获取上级目录
    substring c# js java
    R语言中使用多重聚合预测算法(MAPA)进行时间序列分析
    R语言使用最优聚类簇数k-medoids聚类进行客户细分
    R语言中的岭回归、套索回归、主成分回归:线性模型选择和正则化
  • 原文地址:https://www.cnblogs.com/huyuchengus/p/8774490.html
Copyright © 2011-2022 走看看