为了让你的应用服务器能够信任你的目录服务器。你目录服务器上导出的证书需要导入到你应用服务器的 Java 运行环境中。JDK 存储了信任的证书,这个存储信任证书的文件称为一个 keystore。默认的 keystore 文件被称为 cacerts 同时存储在你安装的Java 的 jre\lib\security 子目录下面。

在下面的示例中,我们使用 server-certificate.crt 代表这个文件是你从目录服务器上导出的文件。如果你的导出文件的名字不同的话,你需要在下面的安装示例中替换使用不同的名字。

当证书按照下面的步骤安装完全后,你需要重新启动你的应用服务器来让你的配置生效。

Windows

  1. 导航到你的 Java 安装目录下面。Java 的安装目录可能位于类似下面的路径 C:\Program Files\Java\jdk1.5.0_12.

    cd /d C:\Program Files\Java\jdk1.5.0_12
  2. 运行下面的命令,server-certificate.crt 是你目录服务器上导出的文件名:
    keytool -importcert -keystore .\jre\lib\security\cacerts -file server-certificate.crt
  3. keytool 将会提示你输入密码。默认的密码是 changeit
  4. 当提示 Trust this certificate? [no]: 输入 yes 来确定你的 Key 的导入: 
    Enter keystore password:  changeit
Owner: CN=ad01, C=US
Issuer: CN=ad01, C=US
Serial number: 15563d6677a4e9e4582d8a84be683f9
Valid from: Tue Aug 21 01:10:46 ACT 2007 until: Tue Aug 21 01:13:59 ACT 2012
Certificate fingerprints:MD5:  D6:56:F0:23:16:E3:62:2C:6F:8A:0A:37:30:A1:84:BESHA1: 73:73:4E:A6:A0:D1:4E:F4:F3:CD:CE:BE:96:80:35:D2:B4:7C:79:C1
Trust this certificate? [no]:  yes
Certificate was added to keystore

如果你的 LDAP 服务器使用了 SSL 的话你可能需要修改 'URL' 选项 (例如: ldaps://<HOSTNAME>:636/)和同时使用 Secure SSL 来让你的应用服务器连接 LDAP 服务器。

https://www.cwiki.us/display/CONFLUENCEWIKI/Configuring+an+SSL+Connection+to+Active+Directory

转载于:https://www.cnblogs.com/huyuchengus/p/8774412.html

Confluence 6 导入 Active Directory 服务器证书 - Windows相关推荐

  1. Confluence 6 导入 Active Directory 服务器证书 - UNIX

    为了让你的应用服务器能够信任你的目录服务器.你目录服务器上导出的证书需要导入到你应用服务器的 Java 运行环境中.JDK 存储了信任的证书,这个存储信任证书的文件称为一个 keystore.默认的 ...

  2. Windows Server 2008 R2部署active directory服务器

    我都是在vm虚拟机上进行的以下实验 active directory服务器: Windows server 2008 R2 标准版 首先配置虚拟机的网络环境为nat模式,取消nat网络连接的本地dhc ...

  3. 通过迁移的方式解决Active Directory服务器问题之6

    (接上一篇) (21)打开"欢迎使用证书颁发机构还原向导"对话框,如图6-21所示. 图6-21 还原向导 (22)在"要还原的项目"对话框,选择要还原的项目, ...

  4. 配置服务器证书,Windows Server 2008 R2 下配置证书服务器和HTTPS的图文教程

    前言 2017年1月1日起App Store上的所有App应用将强制开启ATS功能. 苹果的ATS(App Transport Security)对服务器硬性3点要求: ① ATS要求TLS1.2或者 ...

  5. Active Directory 回收站之Windows Server 2008 R2

    在Windows Server 2008 R2 的时候就开始有了Active Directory回收站,但默认是关闭的,所以如果要使用Active Directory回收站,要先启用它. 启用Acti ...

  6. Windows 2000 Active Directory FSMO 角色

    注:本文同样适用于Windows 2003/2008 R2版本的活动目录 http://support.microsoft.com/kb/197132/zh-cn 概要 Microsoft Windo ...

  7. php ldap目录协议,PHP 通过LDAP协议,操作Windows Active Directory

    一.学习如何管理Active Directory Active Directory 循序渐进系列指南 二.ADExplorer 到网上下载一个ADExplorer,它是Active Directory ...

  8. active directory教程入门

    转贴自http://gnaw0725.blogbus.com/logs/17762337.html#cmt active directory教程入门.对于刚接触活动目录的朋友们来说, 寻找一份适合ac ...

  9. 活动目录(Active Directory)

    Active Directory和活动目录是同义词,已合并. 活动目录 百科名片 活动目录(Active Directory)是面向Windows Standard Server.Windows En ...

最新文章

  1. oracle查找重复记录
  2. 数据结构与算法之完全二叉树的节点个数
  3. 使用JMH做Java微基准测试
  4. linux mysql安装_LINUX 安装 MYSQL
  5. Qt工作笔记-遍历文件夹里面的所有文件,并在QTreeWidget内显示
  6. Tensorflow结点打包和依赖控制
  7. Mob免费短信验证教程
  8. 用html做祝福语朋友,朋友关怀祝福语(把祝福语化作露带给你)
  9. 在Python中用WordCloud生成聊天记录热点词汇词云图
  10. 【抽象代数概念速查】Lagrange Interpolation-拉格朗日插值
  11. VS2008 LINK : fatal error LNK1104: cannot open file 'atls.lib'错误解决方案
  12. nginx uwsgi_pass方式传递真实IP
  13. 企业授权:SOA被低估的经济价值
  14. win7每次打开计算机都是小框,win7电脑为什么每次开机都会自动启动记事本文档?...
  15. Commander(指挥官)介绍
  16. 崇阳职校计算机基础知识试题及答案,崇阳职校2014年春期末考试.doc
  17. MUR60120PT-ASEMI大功率高耐压二极管
  18. 为什么我不再使用MVC框架?
  19. 全球著名大学计算机视觉相关实验室
  20. CSS3——多媒体查询属性

热门文章

  1. bash 不是内部或外部命令_Python安装时提示“Python不是内部或外部命令...”解决方法...
  2. 安徽新华学院计算机设计大赛,第十届中国大学生计算机设计大赛在安徽新华学院开幕...
  3. some ubuntu shell commands
  4. 如何设置ubuntu的PATH环境变量
  5. Datawhale 零基础入门数据挖掘-Task5 模型融合
  6. 冷热分离和直接使用大数据库_用读写分离与分表分库解决高访问量和大数据量...
  7. python实现编辑距离,最长公共子序列,最长公共子串
  8. 基于selenium生成Csdn 博客文章简索的excel文件
  9. [转载]无线通信系统中的调制解调基础(一):AM和FM
  10. mysql 权限信息存储库_springboot-security02FromDB 权限管理(用户信息和角色信息保存在数据库)详解...