dani
Goto Top

Java Truststore - Mehrere Zertifikate unter einem Alias

Guten Abend zusammen,
im neuen Jahr geht es gleich wieder zu Sache. face-confused

Eine hübsche Java Applikation soll implementiert werden. Die Kommunikation zwischen Applikation und Domain Controller muss über LDAPS erfolgen. Daher ist es notwendig, das Zertifikat des Domain Controllers in den Java Truststore bzw. caerts zu importieren.

Die Krux dabei ist,
a) die Anwendung bzw. das Zertifikat muss mit einem bestimmten Alias importiert werden.
b) es soll ein Load Balancer (in diesem Fall Layer 4, NAT) angesprochen werden, der die LDAP(S) Anfragen auf eine entsprechende Anzahl von Domain Controllers verteilt.

Meine bisherigen Versuche wurde mit folgender Fehlermeldung beendet:
Keytool-Fehler: java.lang.Exception: Zertifikat nicht importiert. Alias <ldaps> ist bereits vorhanden
Weiß jemand, wie ich alle Zertifikate der betroffenen Domain Controllers in den Truststore bekomme und auf den gleichen Alias hören?


Gruß,
Dani

Content-Key: 534692

Url: https://administrator.de/contentid/534692

Printed on: May 18, 2024 at 17:05 o'clock

Mitglied: 142232
Solution 142232 Jan 14, 2020 updated at 08:06:33 (UTC)
Goto Top
Ist nicht vorgesehen, nur ein Cert und Key Pärchen dürfen den gleichen Alias haben, im cacerts Store sind doppelte Alias erst recht nicht erlaubt, nimm ein Wildcard Cert für die DCs, bzw. eine zentrale CA die diesen ihre Zertifikate ausgestellt hat.
Member: Dani
Dani Jan 20, 2020 at 09:36:51 (UTC)
Goto Top
Moin,
Ist nicht vorgesehen, nur ein Cert und Key Pärchen dürfen den gleichen Alias haben
ich sollte Lotto spielen... face-sad

nimm ein Wildcard Cert für die DCs, bzw. eine zentrale CA die diesen ihre Zertifikate ausgestellt hat.
Wildcard Zertifikate auf DCs? Da kann ich mich bei uns gleich zum Wachdienst versetzen lassen. Das segnet bei uns niemand ab.
Da werde ich wohl mit dem Entwickler ein paar Wörter wechseln müssen. face-smile


Gruß,
Dani
Mitglied: 142232
142232 Jan 20, 2020 at 09:38:07 (UTC)
Goto Top
Da werde ich wohl mit dem Entwickler ein paar Wörter wechseln müssen. face-smile
Das Junk-Food zum Bestechen nicht vergessen face-smile.
Member: Dani
Dani Jan 23, 2020 updated at 20:10:45 (UTC)
Goto Top
Moin,
Das Junk-Food zum Bestechen nicht vergessen
erst einmal Mal nicht. Denn meiner Meinung nach ist das Feature der Anwendung "Broken by Design".


Gruß,
Dani