Keytool: Importando chave TLS do servidor LDAP

From Wiki
Revision as of 21:43, 29 September 2015 by Ebasso (talk | contribs) (Criou página com: 'Exemplo de criação de arquivo para pegar a chave TLS/SSL de um servidor LDAPS # openssl s_client -showcerts -connect <nowiki>ldapserver.empresax.com</nowiki>:636 < /dev/n...')
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Exemplo de criação de arquivo para pegar a chave TLS/SSL de um servidor LDAPS

# openssl s_client -showcerts -connect ldapserver.empresax.com:636 < /dev/null > /tmp/cst-key.out

# openssl x509 -outform DER < /tmp/cst-key.out > /tmp/cst-key.der

# openssl x509 -inform der -in /tmp/cst-key.der -out /tmp/cst-key.pem

# keytool -import -alias Selfsigned -keystore cacerts -file /tmp/cst-key.pem

informar uma senha, exemplo "changeit" e depois sim para aceitar a importação do certificado


No seu programa java informe para utilizar o arquivo

System.setProperty("javax.net.ssl.trustStore", "/home/ebasso/cacerts");