dani
Goto Top

Java Truststore - Mehrere Zertifikate unter einem Alias

Guten Abend zusammen,
im neuen Jahr geht es gleich wieder zu Sache. face-confused

Eine hübsche Java Applikation soll implementiert werden. Die Kommunikation zwischen Applikation und Domain Controller muss über LDAPS erfolgen. Daher ist es notwendig, das Zertifikat des Domain Controllers in den Java Truststore bzw. caerts zu importieren.

Die Krux dabei ist,
a) die Anwendung bzw. das Zertifikat muss mit einem bestimmten Alias importiert werden.
b) es soll ein Load Balancer (in diesem Fall Layer 4, NAT) angesprochen werden, der die LDAP(S) Anfragen auf eine entsprechende Anzahl von Domain Controllers verteilt.

Meine bisherigen Versuche wurde mit folgender Fehlermeldung beendet:
Keytool-Fehler: java.lang.Exception: Zertifikat nicht importiert. Alias <ldaps> ist bereits vorhanden
Weiß jemand, wie ich alle Zertifikate der betroffenen Domain Controllers in den Truststore bekomme und auf den gleichen Alias hören?


Gruß,
Dani

Content-ID: 534692

Url: https://administrator.de/forum/java-truststore-mehrere-zertifikate-unter-einem-alias-534692.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

142232
Lösung 142232 14.01.2020 aktualisiert um 09:06:33 Uhr
Goto Top
Ist nicht vorgesehen, nur ein Cert und Key Pärchen dürfen den gleichen Alias haben, im cacerts Store sind doppelte Alias erst recht nicht erlaubt, nimm ein Wildcard Cert für die DCs, bzw. eine zentrale CA die diesen ihre Zertifikate ausgestellt hat.
Dani
Dani 20.01.2020 um 10:36:51 Uhr
Goto Top
Moin,
Ist nicht vorgesehen, nur ein Cert und Key Pärchen dürfen den gleichen Alias haben
ich sollte Lotto spielen... face-sad

nimm ein Wildcard Cert für die DCs, bzw. eine zentrale CA die diesen ihre Zertifikate ausgestellt hat.
Wildcard Zertifikate auf DCs? Da kann ich mich bei uns gleich zum Wachdienst versetzen lassen. Das segnet bei uns niemand ab.
Da werde ich wohl mit dem Entwickler ein paar Wörter wechseln müssen. face-smile


Gruß,
Dani
142232
142232 20.01.2020 um 10:38:07 Uhr
Goto Top
Da werde ich wohl mit dem Entwickler ein paar Wörter wechseln müssen. face-smile
Das Junk-Food zum Bestechen nicht vergessen face-smile.
Dani
Dani 23.01.2020 aktualisiert um 21:10:45 Uhr
Goto Top
Moin,
Das Junk-Food zum Bestechen nicht vergessen
erst einmal Mal nicht. Denn meiner Meinung nach ist das Feature der Anwendung "Broken by Design".


Gruß,
Dani