安全LDAP-使用Java中的指紋驗證證書

Question

我正在嘗試通過SSL連接到ldap server 。

我正在使用spring ldap模板，並具有一個自定義SSL Socket工廠。

我的要求是使用指紋（而不是使用Java密鑰庫）來驗證證書

我將在數據庫中擁有指紋信息，並且需要使用服務器的證書指紋來進行驗證。

Answer 1

您需要創建一個實現X509TrustManager的自定義TrustManager ，並讀取證書以提取“縮略圖”並將其與（不確定該值）進行比較。

然后，您需要在設置SSLContext時使用，例如：

TrustManager[] tms =
        { new com.willeke.security.FakeX509TrustManager() };
        SSLContext context = null;
        try
        {
            context = SSLContext.getInstance("TLS", "SunJSSE");
            /**
             * The first parameter - null means use the default key manager. The desired TrustManager The third parameter - null means use the default value secure random".
             */
            context.init(null, tms, null);
        }
        catch (... ex)
}