Java Truststore - Mehrere Zertifikate unter einem Alias
Guten Abend zusammen,
im neuen Jahr geht es gleich wieder zu Sache.
Eine hübsche Java Applikation soll implementiert werden. Die Kommunikation zwischen Applikation und Domain Controller muss über LDAPS erfolgen. Daher ist es notwendig, das Zertifikat des Domain Controllers in den Java Truststore bzw. caerts zu importieren.
Die Krux dabei ist,
a) die Anwendung bzw. das Zertifikat muss mit einem bestimmten Alias importiert werden.
b) es soll ein Load Balancer (in diesem Fall Layer 4, NAT) angesprochen werden, der die LDAP(S) Anfragen auf eine entsprechende Anzahl von Domain Controllers verteilt.
Meine bisherigen Versuche wurde mit folgender Fehlermeldung beendet:
Weiß jemand, wie ich alle Zertifikate der betroffenen Domain Controllers in den Truststore bekomme und auf den gleichen Alias hören?
Gruß,
Dani
im neuen Jahr geht es gleich wieder zu Sache.
Eine hübsche Java Applikation soll implementiert werden. Die Kommunikation zwischen Applikation und Domain Controller muss über LDAPS erfolgen. Daher ist es notwendig, das Zertifikat des Domain Controllers in den Java Truststore bzw. caerts zu importieren.
Die Krux dabei ist,
a) die Anwendung bzw. das Zertifikat muss mit einem bestimmten Alias importiert werden.
b) es soll ein Load Balancer (in diesem Fall Layer 4, NAT) angesprochen werden, der die LDAP(S) Anfragen auf eine entsprechende Anzahl von Domain Controllers verteilt.
Meine bisherigen Versuche wurde mit folgender Fehlermeldung beendet:
Keytool-Fehler: java.lang.Exception: Zertifikat nicht importiert. Alias <ldaps> ist bereits vorhanden
Gruß,
Dani
Please also mark the comments that contributed to the solution of the article
Content-ID: 534692
Url: https://administrator.de/contentid/534692
Printed on: December 9, 2024 at 04:12 o'clock
4 Comments
Latest comment
Ist nicht vorgesehen, nur ein Cert und Key Pärchen dürfen den gleichen Alias haben, im cacerts Store sind doppelte Alias erst recht nicht erlaubt, nimm ein Wildcard Cert für die DCs, bzw. eine zentrale CA die diesen ihre Zertifikate ausgestellt hat.
Da werde ich wohl mit dem Entwickler ein paar Wörter wechseln müssen.
Das Junk-Food zum Bestechen nicht vergessen .