Java Truststore - Mehrere Zertifikate unter einem Alias
Guten Abend zusammen,
im neuen Jahr geht es gleich wieder zu Sache.
Eine hübsche Java Applikation soll implementiert werden. Die Kommunikation zwischen Applikation und Domain Controller muss über LDAPS erfolgen. Daher ist es notwendig, das Zertifikat des Domain Controllers in den Java Truststore bzw. caerts zu importieren.
Die Krux dabei ist,
a) die Anwendung bzw. das Zertifikat muss mit einem bestimmten Alias importiert werden.
b) es soll ein Load Balancer (in diesem Fall Layer 4, NAT) angesprochen werden, der die LDAP(S) Anfragen auf eine entsprechende Anzahl von Domain Controllers verteilt.
Meine bisherigen Versuche wurde mit folgender Fehlermeldung beendet:
Weiß jemand, wie ich alle Zertifikate der betroffenen Domain Controllers in den Truststore bekomme und auf den gleichen Alias hören?
Gruß,
Dani
im neuen Jahr geht es gleich wieder zu Sache.
Eine hübsche Java Applikation soll implementiert werden. Die Kommunikation zwischen Applikation und Domain Controller muss über LDAPS erfolgen. Daher ist es notwendig, das Zertifikat des Domain Controllers in den Java Truststore bzw. caerts zu importieren.
Die Krux dabei ist,
a) die Anwendung bzw. das Zertifikat muss mit einem bestimmten Alias importiert werden.
b) es soll ein Load Balancer (in diesem Fall Layer 4, NAT) angesprochen werden, der die LDAP(S) Anfragen auf eine entsprechende Anzahl von Domain Controllers verteilt.
Meine bisherigen Versuche wurde mit folgender Fehlermeldung beendet:
Keytool-Fehler: java.lang.Exception: Zertifikat nicht importiert. Alias <ldaps> ist bereits vorhanden
Gruß,
Dani
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 534692
Url: https://administrator.de/forum/java-truststore-mehrere-zertifikate-unter-einem-alias-534692.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr
4 Kommentare
Neuester Kommentar
Ist nicht vorgesehen, nur ein Cert und Key Pärchen dürfen den gleichen Alias haben, im cacerts Store sind doppelte Alias erst recht nicht erlaubt, nimm ein Wildcard Cert für die DCs, bzw. eine zentrale CA die diesen ihre Zertifikate ausgestellt hat.
Da werde ich wohl mit dem Entwickler ein paar Wörter wechseln müssen.
Das Junk-Food zum Bestechen nicht vergessen .