无法使用Spring模板通过SSL连接到LDAP服务器

无法使用Spring模板通过SSL连接到LDAP服务器

信任链看起来很破。两个可能的原因。

1. 来自服务器的证书不是单个证书，而是连接到根CA的链，并且您仅导入了一个。您需要验证并导入完整的链。

一个。要检查证书链，请使用openssl将其转储

    >openssl s_client -showcerts -connect host:port

b。要导入链，您需要将PEM转换为PKCS＃7或拆分。将PEM转换为PKCS＃7

ii。分裂

1. 导入证书时，请使用“ -trustcacerts”选项，以便将密钥库中的证书视为信任链。

   >keytool -import -trustcacerts -file /path/ldapserver.pem -alias somealias -keystore /security/cacerts