dani
13.01.2020, aktualisiert um 19:55:03 Uhr
view5773
view4
0
Goto Top

Java Truststore - Mehrere Zertifikate unter einem Alias

gelöstFrageJavaEntwicklung
Guten Abend zusammen,
im neuen Jahr geht es gleich wieder zu Sache. face-confused

Eine hübsche Java Applikation soll implementiert werden. Die Kommunikation zwischen Applikation und Domain Controller muss über LDAPS erfolgen. Daher ist es notwendig, das Zertifikat des Domain Controllers in den Java Truststore bzw. caerts zu importieren.

Die Krux dabei ist,
a) die Anwendung bzw. das Zertifikat muss mit einem bestimmten Alias importiert werden.
b) es soll ein Load Balancer (in diesem Fall Layer 4, NAT) angesprochen werden, der die LDAP(S) Anfragen auf eine entsprechende Anzahl von Domain Controllers verteilt.

Meine bisherigen Versuche wurde mit folgender Fehlermeldung beendet:
Keytool-Fehler: java.lang.Exception: Zertifikat nicht importiert. Alias <ldaps> ist bereits vorhanden
Weiß jemand, wie ich alle Zertifikate der betroffenen Domain Controllers in den Truststore bekomme und auf den gleichen Alias hören?


Gruß,
Dani
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 534692

Url: https://administrator.de/contentid/534692

Ausgedruckt am: 21.11.2024 um 19:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
142232
Lösung 142232 14.01.2020 aktualisiert um 09:06:33 Uhr
Goto Top
Ist nicht vorgesehen, nur ein Cert und Key Pärchen dürfen den gleichen Alias haben, im cacerts Store sind doppelte Alias erst recht nicht erlaubt, nimm ein Wildcard Cert für die DCs, bzw. eine zentrale CA die diesen ihre Zertifikate ausgestellt hat.
Dani
Dani 20.01.2020 um 10:36:51 Uhr
Goto Top
Moin,
Ist nicht vorgesehen, nur ein Cert und Key Pärchen dürfen den gleichen Alias haben
ich sollte Lotto spielen... face-sad

nimm ein Wildcard Cert für die DCs, bzw. eine zentrale CA die diesen ihre Zertifikate ausgestellt hat.
Wildcard Zertifikate auf DCs? Da kann ich mich bei uns gleich zum Wachdienst versetzen lassen. Das segnet bei uns niemand ab.
Da werde ich wohl mit dem Entwickler ein paar Wörter wechseln müssen. face-smile


Gruß,
Dani
142232
142232 20.01.2020 um 10:38:07 Uhr
Goto Top
Da werde ich wohl mit dem Entwickler ein paar Wörter wechseln müssen. face-smile
Das Junk-Food zum Bestechen nicht vergessen face-smile.
Dani
Dani 23.01.2020 aktualisiert um 21:10:45 Uhr
Goto Top
Moin,
Das Junk-Food zum Bestechen nicht vergessen
erst einmal Mal nicht. Denn meiner Meinung nach ist das Feature der Anwendung "Broken by Design".


Gruß,
Dani
gelöstFrageJavaEntwicklung
Mehr von DaniDaniSMIME zur internen Verschlüsselung?Dani - 2 KommentareDaniLDAP auf Port 389 deaktivieren - ein Reality CheckDaniDaniAlternativen zu Anydesk EnterpriseDani - 41 KommentareDaniVMware kündigt allen PartnernDani - 53 Kommentare
Heiß diskutiert
user217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentaresuperfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 16 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare