sslでspring-ldapを使用する

Question

SSLを使用してspring-ldapを使用してLDAPサーバーと通信する必要があり、もう一方のエンドには自己署名証明書がありません。

これを設定するための指示がありますか？

Answer 1

HTTP（S）を介してLDAPサーバーに接続するための​​3210ドキュメントをチェックアウト：

限り、自己署名証明書が関係しているとして、あなたは、トラストストアに証明書チェーンをインポートすると、次のVM引数を設定することができます

を

-Djavax.net.ssl.trustStore="<path to truststore file>" 
-Djavax.net.ssl.trustStorePassword="<passphrase for truststore>" 

など、実行時にトラストストアを上書き：D両方のオプションが無効になります覚えておいてください

System.setProperty("javax.net.ssl.trustStore","<path to truststore file>"); 
System.setProperty("javax.net.ssl.trustStorePassword","<passphrase for truststore>"); 

JVMトラストストアを作成します。したがって、異なる証明書を持つ異なるサイトにアクセスしている場合は、それらをすべて1つのトラストストアにインポートすることができます。

あなたはこれを参照、トラストストア・ファイルを作成する支援が必要な場合には

：Digital Certificate: How to import .cer file in to .truststore file using?

Answer 2

注：もう一方の端は、あなたはまた、認証チェックをスキップ可能性が信頼できるソースであれば、私がしなければならなかったとして、任意の数ヶ月理由証明書が変更され、私は自分のローカルトラストストアと他の環境のトラストストア、テスト、プロダクション、新しい証明書に毎回インポートするように制約されました。