Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Java Truststore - Mehrere Zertifikate unter einem Alias

Mitglied: Dani

Dani (Level 5) - Jetzt verbinden

13.01.2020, aktualisiert 19:55 Uhr, 259 Aufrufe, 4 Kommentare

Guten Abend zusammen,
im neuen Jahr geht es gleich wieder zu Sache.

Eine hübsche Java Applikation soll implementiert werden. Die Kommunikation zwischen Applikation und Domain Controller muss über LDAPS erfolgen. Daher ist es notwendig, das Zertifikat des Domain Controllers in den Java Truststore bzw. caerts zu importieren.

Die Krux dabei ist,
a) die Anwendung bzw. das Zertifikat muss mit einem bestimmten Alias importiert werden.
b) es soll ein Load Balancer (in diesem Fall Layer 4, NAT) angesprochen werden, der die LDAP(S) Anfragen auf eine entsprechende Anzahl von Domain Controllers verteilt.

Meine bisherigen Versuche wurde mit folgender Fehlermeldung beendet:
Weiß jemand, wie ich alle Zertifikate der betroffenen Domain Controllers in den Truststore bekomme und auf den gleichen Alias hören?


Gruß,
Dani
Mitglied: serial
LÖSUNG 14.01.2020, aktualisiert um 09:06 Uhr
Ist nicht vorgesehen, nur ein Cert und Key Pärchen dürfen den gleichen Alias haben, im cacerts Store sind doppelte Alias erst recht nicht erlaubt, nimm ein Wildcard Cert für die DCs, bzw. eine zentrale CA die diesen ihre Zertifikate ausgestellt hat.
Bitte warten ..
Mitglied: Dani
20.01.2020 um 10:36 Uhr
Moin,
Ist nicht vorgesehen, nur ein Cert und Key Pärchen dürfen den gleichen Alias haben
ich sollte Lotto spielen...

nimm ein Wildcard Cert für die DCs, bzw. eine zentrale CA die diesen ihre Zertifikate ausgestellt hat.
Wildcard Zertifikate auf DCs? Da kann ich mich bei uns gleich zum Wachdienst versetzen lassen. Das segnet bei uns niemand ab.
Da werde ich wohl mit dem Entwickler ein paar Wörter wechseln müssen.


Gruß,
Dani
Bitte warten ..
Mitglied: serial
20.01.2020 um 10:38 Uhr
Da werde ich wohl mit dem Entwickler ein paar Wörter wechseln müssen.
Das Junk-Food zum Bestechen nicht vergessen .
Bitte warten ..
Mitglied: Dani
23.01.2020, aktualisiert um 21:10 Uhr
Moin,
Das Junk-Food zum Bestechen nicht vergessen
erst einmal Mal nicht. Denn meiner Meinung nach ist das Feature der Anwendung "Broken by Design".


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
Java

Java Setup startet nicht mehr. Woran liegts?

Frage von EmoZioNJava29 Kommentare

Heyho, Über Google finde ich nichts sinnvolles. habe seit gestern das Problem dass sich Java nicht mehr installieren lässt, ...

Windows Systemdateien

Nach Java Update, Verknüpfungen gehen nicht mehr

gelöst Frage von WinLiCLIWindows Systemdateien7 Kommentare

Hallo zusammen, nach dem letzten Java Update von 8.131 auf 8.141 (und vorher auch schon), gibt es Verknüpfungen von ...

Exchange Server

Exchange Zertifikat - interne Domäne im Zertifikat nicht mehr möglich - Und nun?

Frage von CornitusExchange Server2 Kommentare

Hallo, es ist ja nicht mehr möglich interne Domänen wie firma.local in Zertifikaten abzusichern. Ich brauche das für den ...

Windows Server

Alias für DFS-Namespace setzen

gelöst Frage von hagenharryWindows Server3 Kommentare

Hallo zusammen, ein Standort ist kürzlich umgezogen und der dortige DFS-Namespace hat eine neue Bezeichnung erhalten. \\domain\standort_alt zu \\domain\standort_neu ...

Neue Wissensbeiträge
Microsoft

Effect on customer websites and Microsoft services and products in Chrome version 80 or later

Information von Dani vor 23 MinutenMicrosoft

Guten Abend zusammen, The Stable release of the Google Chrome web browser (build 80, scheduled for release on February ...

Drucker und Scanner

Kyocera PCL Barcode Flash SD v3.0 Firmware Update installieren

Tipp von Mana vor 2 TagenDrucker und Scanner1 Kommentar

Ich hatte eine vorhandene "PCL Barcode Flash SD v3.0 Type D/E", die bisher in einem Kyocera FS-4200DN verbaut war. ...

Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 7 TagenSicherheit3 Kommentare

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 7 TagenInternet6 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Mit "-s 28624 wähle ich ...

Heiß diskutierte Inhalte
Windows Server
Gruppenrichtlinie Basisordner
Frage von opc123Windows Server18 Kommentare

Hallo, es gibt ja die GPO "User Basis Ordner" Ich habe diese auf ein Netzlaufwerk aktiviert. Der Ordner wird ...

LAN, WAN, Wireless
Server LAN nicht möglich, Alternativen?
gelöst Frage von mrlnbllmnnLAN, WAN, Wireless16 Kommentare

Moin, ich stelle demnächst in meinem Keller einen Server auf und möchte diesen natürlich mit meinem Heimnetz verbinden. Ich ...

Netzwerkmanagement
Windows 10 Client Internet sperren für einzelnen User
Frage von holliknolliNetzwerkmanagement13 Kommentare

Hallo liebe alle, stehe vor dem Problem, für einen Domain-User das Internet komplett sperren zu müssen, allerdings lokale LAN-Ressourcen ...

Hyper-V
Deinstallation des Hypervisor unter Windows 10 möglich?
Frage von xhutzelxHyper-V10 Kommentare

Hallo zusammen, nach einer kurzen Recherche habe ich erfahren, dass die Aktivierung von Hyper-V unter Windows 10 (über Programme ...