나는 스프링 보안을 사용하여 로그인을 관리합니다. 필자는 SSL 보안을 ssl (ldaps)로 보안 화 된 ldap 서버에 연결하도록 구성했습니다.스프링 보안, ssl ldap 및 인증서 없음
이 서버는 테스트 서버이며 유효한 인증서가 없습니다. 내가 로그인을 테스트 할 때 스프링의 보안 인증서가 확인할 수없는 불평 (물론!) :
가 이 에게 내 질문은 간단하다sun.security.validator.ValidatorException: PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find
valid certification path to requested target
: 나는 인증서의 종류를 관리하지 않는, 내가 좋아하는 것 인증서 검사를 비활성화하고 ssl ldap을 계속 사용합니다. 어떻게해야합니까?
답변 해 주셔서 감사합니다. 그 문제는 : 나는 maven과 svn을 사용하는 팀과 함께 일합니다. 각 개발자가 이러한 종류의 절차를 수행하지 않도록하고 싶습니다. 스프링 구성을 사용하는 쉬운 방법이 있습니까? –
별도의 트러스트 스토어 파일을 만들 수 있습니다 (기본적으로 동일한 'keytool' 명령을 다른 파일 이름으로 사용하여 SVN에 파일을 추가 한 후 다음 단계를 따르십시오). http://stackoverflow.com/questions/6431383/using-spring- ldap-with-ssl 그러나 개인적으로 각 개발자에게 전자 메일을 보내고 ldapca.crt 파일을 첨부하여 명령을 실행하도록 할 것입니다. 필자는 테스트하지 않은 코드가없는 것의 이점을 생각합니다. in-your-codebase는 한 번 명령을 실행해야하는 개발자의 편의를 능가합니다. – beny23
감사합니다. –