注册
登录
安全协议
查找JNDI / LDAP连接安全协议
返回
查找JNDI / LDAP连接安全协议
作者:
春风助手
发布时间:
2024-11-06 11:50:39 (8天前)
<p>我正在使用Java(8)连接到LDAP服务器以获取一些信息。我正在通过SSL进行此操作,但无法确定是否确实使用了指定的安全协议…。</p><p>这是我的代码:</p><p>LdapContext ctx = null;<br/>Hashtable<String, String> env = new Hashtable <String, String>();<br/>try{<br/> env.clear();<br/> env.put(Context.INITIAL_CONTEXT_FACTORY, “com.sun.jndi.ldap.LdapCtxFactory”);<br/> env.put(Context.SECURITY_PRINCIPAL, “user”);<br/> env.put(Context.SECURITY_CREDENTIALS, “password”);<br/> env.put(Context.SECURITY_PROTOCOL, “ssl”);<br/> env.put(“com.sun.jndi.ldap.read.timeout”, 5000);<br/> env.put(“com.sun.jndi.ldap.connect.timeout”, 5000);<br/> env.put(Context.PROVIDER_URL, “myurl”);<br/> ctx = new InitialLdapContext(env, null);<br/>} catch(NamingException nex) {<br/> // Errors get treated here<br/>}<br/>int debug_stop = 1;<br/>Context.SECURITY_PROTOCOL以我为例,这一切都是因为成功建立了连接。以下是有关此参数的一些信息:https ://docs.oracle.com/javase/8/docs/technotes/guides/jndi/jndi-ldap-gl.html#protocol</p><p>我尝试了usind以下参数(""当然都在其中):<br/>我正在使用Java(8)连接到LDAP服务器以获取一些信息。我正在通过SSL进行此操作,但无法确定是否确实使用了指定的安全协议…。</p><p>这是我的代码:</p><p>LdapContext ctx = null;<br/>Hashtable<String, String> env = new Hashtable <String, String>();<br/>try{<br/> env.clear();<br/> env.put(Context.INITIAL_CONTEXT_FACTORY, “com.sun.jndi.ldap.LdapCtxFactory”);<br/> env.put(Context.SECURITY_PRINCIPAL, “user”);<br/> env.put(Context.SECURITY_CREDENTIALS, “password”);<br/> env.put(Context.SECURITY_PROTOCOL, “ssl”);<br/> env.put(“com.sun.jndi.ldap.read.timeout”, 5000);<br/> env.put(“com.sun.jndi.ldap.connect.timeout”, 5000);<br/> env.put(Context.PROVIDER_URL, “myurl”);<br/> ctx = new InitialLdapContext(env, null);<br/>} catch(NamingException nex) {<br/> // Errors get treated here<br/>}<br/>int debug_stop = 1;<br/>Context.SECURITY_PROTOCOL以我为例,这一切都是因为成功建立了连接。以下是有关此参数的一些信息:https ://docs.oracle.com/javase/8/docs/technotes/guides/jndi/jndi-ldap-gl.html#protocol</p><p>我尝试了usind以下参数(""当然都在其中):</p><p>ssl / SSL<br/>starttls / STARTTLS<br/>SSL/STARTTLS<br/>TLSv1.1<br/>但我完全看不到变化。</p><p>我尝试在Netbeans中调试它并查看ctx-variable,但是要查看的内容太多,以至于我找不到所需的正确信息。</p><p>我看的是:</p><p>ctx</p><p>遗传<br/>defaultInitCtx<br/>克林特<br/>康恩<br/>袜子<br/>西斯<br/>protocolVersion<br/>名称<br/>TLSv1无论我在上面的代码中输入什么,这总是表示。<br/>我正在使用Java(8)连接到LDAP服务器以获取一些信息。我正在通过SSL进行此操作,但无法确定是否确实使用了指定的安全协议…。</p><p>这是我的代码:</p><p>LdapContext ctx = null;<br/>Hashtable<String, String> env = new Hashtable <String, String>();<br/>try{<br/> env.clear();<br/> env.put(Context.INITIAL_CONTEXT_FACTORY, “com.sun.jndi.ldap.LdapCtxFactory”);<br/> env.put(Context.SECURITY_PRINCIPAL, “user”);<br/> env.put(Context.SECURITY_CREDENTIALS, “password”);<br/> env.put(Context.SECURITY_PROTOCOL, “ssl”);<br/> env.put(“com.sun.jndi.ldap.read.timeout”, 5000);<br/> env.put(“com.sun.jndi.ldap.connect.timeout”, 5000);<br/> env.put(Context.PROVIDER_URL, “myurl”);<br/> ctx = new InitialLdapContext(env, null);<br/>} catch(NamingException nex) {<br/> // Errors get treated here<br/>}<br/>int debug_stop = 1;<br/>Context.SECURITY_PROTOCOL以我为例,这一切都是因为成功建立了连接。以下是有关此参数的一些信息:https ://docs.oracle.com/javase/8/docs/technotes/guides/jndi/jndi-ldap-gl.html#protocol</p><p>我尝试了usind以下参数(""当然都在其中):</p><p>ssl / SSL<br/>starttls / STARTTLS<br/>SSL/STARTTLS<br/>TLSv1.1<br/>但我完全看不到变化。</p><p>我尝试在Netbeans中调试它并查看ctx-variable,但是要查看的内容太多,以至于我找不到所需的正确信息。</p><p>我看的是:</p><p>ctx</p><p>遗传<br/>defaultInitCtx<br/>克林特<br/>康恩<br/>袜子<br/>西斯<br/>protocolVersion<br/>名称<br/>TLSv1无论我在上面的代码中输入什么,这总是表示。</p><p>1)这是连接使用的协议吗?</p><p>2)我看错了变量吗?</p><p>3)如何确定已建立的连接使用的协议?</p><p>我发现的另一件事是</p><p>ctx</p><p>遗传<br/>defaultInitCtx<br/>克林特<br/>康恩<br/>袜子<br/>遗传<br/>自<br/>sslContext<br/>静态的<br/>defaultServerSSLParams<br/>协议<br/>我正在使用Java(8)连接到LDAP服务器以获取一些信息。我正在通过SSL进行此操作,但无法确定是否确实使用了指定的安全协议…。</p><p>这是我的代码:</p><p>LdapContext ctx = null;<br/>Hashtable<String, String> env = new Hashtable <String, String>();<br/>try{<br/> env.clear();<br/> env.put(Context.INITIAL_CONTEXT_FACTORY, “com.sun.jndi.ldap.LdapCtxFactory”);<br/> env.put(Context.SECURITY_PRINCIPAL, “user”);<br/> env.put(Context.SECURITY_CREDENTIALS, “password”);<br/> env.put(Context.SECURITY_PROTOCOL, “ssl”);<br/> env.put(“com.sun.jndi.ldap.read.timeout”, 5000);<br/> env.put(“com.sun.jndi.ldap.connect.timeout”, 5000);<br/> env.put(Context.PROVIDER_URL, “myurl”);<br/> ctx = new InitialLdapContext(env, null);<br/>} catch(NamingException nex) {<br/> // Errors get treated here<br/>}<br/>int debug_stop = 1;<br/>Context.SECURITY_PROTOCOL以我为例,这一切都是因为成功建立了连接。以下是有关此参数的一些信息:https ://docs.oracle.com/javase/8/docs/technotes/guides/jndi/jndi-ldap-gl.html#protocol</p><p>我尝试了usind以下参数(""当然都在其中):</p><p>ssl / SSL<br/>starttls / STARTTLS<br/>SSL/STARTTLS<br/>TLSv1.1<br/>但我完全看不到变化。</p><p>我尝试在Netbeans中调试它并查看ctx-variable,但是要查看的内容太多,以至于我找不到所需的正确信息。</p><p>我看的是:</p><p>ctx</p><p>遗传<br/>defaultInitCtx<br/>克林特<br/>康恩<br/>袜子<br/>西斯<br/>protocolVersion<br/>名称<br/>TLSv1无论我在上面的代码中输入什么,这总是表示。</p><p>1)这是连接使用的协议吗?</p><p>2)我看错了变量吗?</p><p>3)如何确定已建立的连接使用的协议?</p><p>我发现的另一件事是</p><p>ctx</p><p>遗传<br/>defaultInitCtx<br/>克林特<br/>康恩<br/>袜子<br/>遗传<br/>自<br/>sslContext<br/>静态的<br/>defaultServerSSLParams<br/>协议<br/>在这里,我找到了一个清单,上面写着:</p><p>SSLv2Hello<br/>TLSv1<br/>TLSv1.1<br/>TLSv1.2<br/>所以我也尝试使用TLSv1.1上面的参数,但没有成功…</p>
收藏
举报
2 条回复
1#
回复此人
春风助手
|
2020-07-29 16-31
根据您的链接(http://docs.oracle.com/javase/8/docs/technotes/guides/jndi/jndi-ldap-gl.html),唯一的值java.naming.security.protocol 是“ ssl”。 使用Context.SECURITY_PROTOCOL=“ ssl”: 如果服务器支持,则会打开一个安全的SSL / TLS连接 它失败,javax.net.ssl.SSLHandshakeException否则 使用Context.SECURITY_PROTOCOL=“ ssl”以外的其他任何单词,它将打开一个简单的连接(不使用SSL / TLS) 因此,对于标准工厂(com.sun.jndi.ldap.LdapCtxFactory)和“ ssl”参数,您可以使用SSL / TLS连接或不执行任何操作。 您可以使用-Djava.net.debug = ssl参数查看连接的许多详细信息,并可以查看连接使用了哪个版本的TLS和密码。(请参阅http://www.herongyang.com/JDK/SSL-Socket-Communication-Debug-javax-net-debug.html)
编辑
登录
后才能参与评论
