tls协议 如何在Java LDAP连接上指定SSL/TLS版本?




tls协议 (2)

我正在一个Java的LDAP客户端工作,我仍然缺少一些信息或知识如何正确地做到这一点。

我的代码如下所示:

LdapContext ctx = null;
Hashtable<String, String> env = new Hashtable <String, String>();
try{
    env.clear();
    env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
    env.put(Context.PROVIDER_URL, "url");
    env.put(Context.SECURITY_PRINCIPAL, "user");
    env.put(Context.SECURITY_CREDENTIALS, "password");
    env.put(Context.SECURITY_PROTOCOL, "ssl");
    env.put("java.naming.security.ssl.ciphers", "SSL_RSA_EXPORT_WITH_RC4_40_MD5");
    ctx = new InitialLdapContext(env, null);
} catch(NamingException nex) {
    // error handling
}

以下事情目前正在发生:

  • 在调试ssl连接时,我看到在我的LDAP服务器和我的程序之间建立了TLSv1连接。
  • 我看到以下我的客户端和服务器通过SSL握手: *** ClientHello, TLSv1.2*** ServerHello, TLSv1 *** ClientHello, TLSv1.2 *** ServerHello, TLSv1

我现在缺少的东西:

  • 我添加了一个密码,但是我没有看到在我的客户端的hello消息中提供的支持密码列表中
  • 我没有说明我的客户在他的hello消息中提供了TLS1.2,这个设置是从哪里来的?
  • 我希望能够确定自己是否要使用TLS或SSL,以及要使用哪个版本的TLS或SSL,我该如何实现? (所以我可以例如只允许TLS 1.1&1.2)

你使用哪个java版本? 看来ldap服务器不支持TLSv1.2,你应该为ldap服务指定专门的ssl套接字工厂。

env.put("java.naming.ldap.factory.socket", CustomTLSSSLSocketFactory.class.getName);

CustomTLSSSLSocketFactory extends SSSLSocketFactory {
public CustomTLSSSLSocketFactory() {
TrustManagerFactory factory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        factory.init((KeyStore) null);
        TrustManager[] defaultTrustManagers = factory.getTrustManagers();

        // create the real socket factory
        SSLContext sc = SSLContext.getInstance("TLS"); //$NON-NLS-1$
        sc.init(null, defaultTrustManagers, null);
        delegate = sc.getSocketFactory();
    }
}

在浪费你的时间之前先扫描你的服务器,可能根本无法工作。 使用: https//github.com/rbsec/sslscan

您的服务器可能仅支持TLS 1.0。





jndi