Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Java Truststore - Mehrere Zertifikate unter einem Alias

Mitglied: Dani

Dani (Level 5) - Jetzt verbinden

13.01.2020, aktualisiert 19:55 Uhr, 743 Aufrufe, 4 Kommentare

Guten Abend zusammen,
im neuen Jahr geht es gleich wieder zu Sache.

Eine hübsche Java Applikation soll implementiert werden. Die Kommunikation zwischen Applikation und Domain Controller muss über LDAPS erfolgen. Daher ist es notwendig, das Zertifikat des Domain Controllers in den Java Truststore bzw. caerts zu importieren.

Die Krux dabei ist,
a) die Anwendung bzw. das Zertifikat muss mit einem bestimmten Alias importiert werden.
b) es soll ein Load Balancer (in diesem Fall Layer 4, NAT) angesprochen werden, der die LDAP(S) Anfragen auf eine entsprechende Anzahl von Domain Controllers verteilt.

Meine bisherigen Versuche wurde mit folgender Fehlermeldung beendet:
Weiß jemand, wie ich alle Zertifikate der betroffenen Domain Controllers in den Truststore bekomme und auf den gleichen Alias hören?


Gruß,
Dani
Mitglied: 142232
LÖSUNG 14.01.2020, aktualisiert um 09:06 Uhr
Ist nicht vorgesehen, nur ein Cert und Key Pärchen dürfen den gleichen Alias haben, im cacerts Store sind doppelte Alias erst recht nicht erlaubt, nimm ein Wildcard Cert für die DCs, bzw. eine zentrale CA die diesen ihre Zertifikate ausgestellt hat.
Bitte warten ..
Mitglied: Dani
20.01.2020 um 10:36 Uhr
Moin,
Ist nicht vorgesehen, nur ein Cert und Key Pärchen dürfen den gleichen Alias haben
ich sollte Lotto spielen...

nimm ein Wildcard Cert für die DCs, bzw. eine zentrale CA die diesen ihre Zertifikate ausgestellt hat.
Wildcard Zertifikate auf DCs? Da kann ich mich bei uns gleich zum Wachdienst versetzen lassen. Das segnet bei uns niemand ab.
Da werde ich wohl mit dem Entwickler ein paar Wörter wechseln müssen.


Gruß,
Dani
Bitte warten ..
Mitglied: 142232
20.01.2020 um 10:38 Uhr
Da werde ich wohl mit dem Entwickler ein paar Wörter wechseln müssen.
Das Junk-Food zum Bestechen nicht vergessen .
Bitte warten ..
Mitglied: Dani
23.01.2020, aktualisiert um 21:10 Uhr
Moin,
Das Junk-Food zum Bestechen nicht vergessen
erst einmal Mal nicht. Denn meiner Meinung nach ist das Feature der Anwendung "Broken by Design".


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Systemdateien

Nach Java Update, Verknüpfungen gehen nicht mehr

gelöst Frage von WinLiCLIWindows Systemdateien7 Kommentare

Hallo zusammen, nach dem letzten Java Update von 8.131 auf 8.141 (und vorher auch schon), gibt es Verknüpfungen von ...

Exchange Server

Exchange Zertifikat - interne Domäne im Zertifikat nicht mehr möglich - Und nun?

Frage von CornitusExchange Server2 Kommentare

Hallo, es ist ja nicht mehr möglich interne Domänen wie firma.local in Zertifikaten abzusichern. Ich brauche das für den ...

Windows Server

Alias für DFS-Namespace setzen

gelöst Frage von hagenharryWindows Server3 Kommentare

Hallo zusammen, ein Standort ist kürzlich umgezogen und der dortige DFS-Namespace hat eine neue Bezeichnung erhalten. \\domain\standort_alt zu \\domain\standort_neu ...

Firewall

PfSense Alias oder Verständnis Problem

gelöst Frage von gansa28Firewall11 Kommentare

Hallo zusammen, ich arbeite mich grade tiefer in die PfSense ein und wollte einem Test Host ( Debian ) ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 9 StundenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 11 StundenWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 3 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 5 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Heiß diskutierte Inhalte
Windows 10
Windows "Home" Version im Unternehmen legal?
gelöst Frage von BosnigelWindows 1024 Kommentare

Hallo, ich habe hier einen Kleinstunternehmer der überall sparen muss. Die Frage: Ist Windows 10 (also nicht Pro) für ...

Hyper-V
Hardware Empfehlung Hyper-V Host
Frage von TraxxTecHyper-V20 Kommentare

Hi, ich habe keine Ahnung was aktuell an Hardware unterwegs ist, deshalb bräuchte ich eine grobe Empfehlung für einen ...

Batch & Shell
Doppelte If Anweisung - check if file exist
Frage von chkdskBatch & Shell12 Kommentare

Hello Again :-) Ich habe hier ein Skript, welches zu zu Beginn überprüft ob eine Datei vorhanden ist. Falls ...

Windows 10
Gruppenrichtlinenen Anzeigen lassen ohne Administrator rechte ?
gelöst Frage von DavidHergWindows 1011 Kommentare

Guten Abend zusammen, kann ich mir die Gruppenrichtlinien ohne Administrator Rechte anzeigen lassen ? MFG DavidHerg

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...