Ⅰ Java Ldap單點登錄,如何獲取Ldap server的證書
證書的域名和訪問的電腦的域名不匹配,忽略就好
~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~
Ⅱ 關於LDAP SSl方式訪問,勞請大蝦們幫忙。。。
1、向全球CA 公司 Entrust 申請 ssl 證書
2、使用openssl自簽證書
3、自己利用windows 建立一個ca系統,自己給自己簽發證書,但是這樣不被信任,測試程序是可以的。
Ⅲ NTLM和LDAP認證有何區別
NTLMV2在NTLM裡面添加了加密演算法。需要在IIS中添加數字證書,在windows2003及以上的版本才支持NTLMV2的單點登錄認證。必須通過IIS進行登錄認證。
Ⅳ openldap的用戶證書文件在哪
你可以看看這個網站的內容。
http://docs.sun.com/app/docs/doc/819-6950/userconcept-23283?l=zh&a=view
根據站點策略的不同,用戶帳戶信息和組信息可以存儲在本地系統的 /etc 文件中,也可以存儲在名稱服務或目錄服務中,如下所示:
NIS+ 名稱服務的信息存儲在表中。
NIS 名稱服務的信息存儲在映射中。
LDAP 目錄服務的信息存儲在帶索引的資料庫文件中。
--------------------------------------------------------------------------------
注 –
為了避免混淆,通常用文件來指用戶帳戶和組信息所在的位置,而不用資料庫、表或映射。
--------------------------------------------------------------------------------
多數用戶帳戶信息都存儲在 passwd 文件中。口令信息按如下方式進行存儲:
如果使用的是 NIS 或 NIS+,則存儲在 passwd 文件中
如果使用的是 /etc 文件,則存儲在 /etc/shadow 文件中
如果使用的是 LDAP,則存儲在 people 容器中
使用 NIS+ 或 LDAP(而非 NIS)時,可以使用口令生命期。
對於 NIS、NIS+ 和文件,組信息存儲在 group 文件中。對於 LDAP,組信息存儲在 group 容器中。
Ⅳ LDAP伺服器(Active Directory )如何配置SSL
連接名不能是ip地址,因為
域控制器
證書是頒發給計算機全名的,只能用計算機全名連接
Ⅵ 通過ldap能檢驗證書吊銷狀態嗎
密鑰管理中心(KMC):密鑰管理中心向CA服務提供相關密鑰服務,如密鑰生成、密鑰存儲、密鑰備份、密鑰恢復、密鑰託管和密鑰運算等。
CA認證 :CA認證是PKI公鑰基礎設施的核心,它主要完成生成/簽發證書、生成/簽發證書撤銷列表(CRL)、發布證書和CRL到目錄伺服器、維護證書資料庫和審計日誌庫等功能。
RA注冊審核:RA是數字證書的申請、審核和注冊中心。它是CA認證的延伸。在邏輯上RA和CA是一個整體,主要負責提供證書注冊、審核以及發證功能。
發布系統:發布系統主要提供LDAP服務、OCSP服務和注冊服務。注冊服務為用戶提供在線注冊的功能;LDAP提供證書和CRL的目錄瀏覽服務;OCSP提供證書狀態在線查詢服務。
應用介面系統:應用介面系統為外界提供使用PKI安全服務的入口。應用介面系統一般採用API、COM等多種形式。一個典型、完整、有效的PKI應用系統至少應具有以下部分
公鑰密碼證書管理(證書庫)
黑名單的發布和管理(證書撤銷)
密鑰的備份和恢復
自動更新密鑰
自動管理歷史密鑰
分布式體系結構的建立
認證是PKI安全體系的核心,對於一個大型的分布式應用系統,需要根據應用系統的分布情況和組織結構設立多級CA。CA信任體系描述了PKI安全體系的分布式結構。
證書簽發管理
CA在內的各級CA。根CA是整個CA體系的信任源。負責整個CA體系的管理,簽發並管理下級CA證書。從安全形度出發,根CA一般採用離線工作方式。
根以下的其他各級CA負責本轄區的安全,為本轄區用戶和下級CA簽發證書,並管理所發證書。理論上CA體系的層數可以沒有限制的,考慮到整個體系的信任強度,在實際建設中,一般都採用兩級或三級CA結構。
RA注冊審核設置
從廣義上講,RA是CA的一個組成部分,主要負責數字證書的申請、審核和注冊。除了根CA以外,每一個CA都包括一個RA,負責本級CA的證書申請、審核工作。
RA的設置可以根據行政管理來進行,RA的下級級構可以是RA分中心或業務受理點LRA。
受理點LRA與注冊RA共同組成證書申請、審核、注冊中心的整體。LRA面向最終用戶,負責對用戶提交的申請資料進行錄入、審核和證書製作。
KMC密鑰管理中心
一般來說,每一個CA中心都需要有一個KMC負責該CA區域內的密鑰管理任務。KMC可以根據應用所需PKI規模的大小靈活設置,既可以建立單獨的KMC,也可以採用鑲嵌式KMC,讓KMC模塊直接運行在CA伺服器上。
發布系統
發布系統是PKI安全體系中的一個重要組成部分。它由用於發布數字證書和CRL的證書發部系統、在線證書狀態查詢系統(OCSP)和在線注冊服務系統組成。證書和CRL採用標準的LDAP協議發布到LDAP伺服器上,應用程序可以通過發布系統驗證用戶證書的合法性。OCSP提供證書狀態的實時在線查詢功能。
Ⅶ 如何用LDAP存取證書Java代碼怎麼實現
LDAP是輕量目錄訪問協議,英文全稱是Lightweight Directory Access Protocol,一般都簡稱為LDAP。它是基於X.500標準的,但是簡單多了並且可以根據需要定製。與X.500不同,LDAP支持TCP/IP,這對訪問Internet是必須的。LDAP的核心規范在RFC中都有定義,所有與LDAP相關的RFC都可以在LDAPman RFC網頁中找到。
簡單說來,LDAP是一個得到關於人或者資源的集中、靜態數據的快速方式。
Ⅷ 如何向安全 LDAP 證書添加使用者備用名稱
這不會丟錢的安全證書是更安全的網路通道,應用了之後傳輸的數據都是加密的。好像是淘寶新增的安全措施,請放心使用吧。
Ⅸ 如何啟用 LDAP 通過 SSL 使用第三方證書頒發機構
你好
建議參考下面這篇的詳細教程
http://support.microsoft.com/kb/321051/zh-cn
Ⅹ ldap使用c++如何存取證書
不知道對你有沒有幫助,我不是那個作者,但是寫的很好
一個網管的經歷與對CCNA的看法
潛水多年,看到諸多朋友說CCNA沒前途,發表點看法,也可以說是點感受吧。
我,計算機專業全日制三年,中專,不怕大家笑話,剛畢業那陣就差沒去撿盒飯吃。程序編得差,LAN,WWW都不知是什麼東西,雙絞線都不會做啊。你會說我學歷低了,那好,問問現在剛畢業的大學生,工作好不好找了。
學得博啊,但不精不深。剛開始那年在長沙實在找不到事做,只能去網台混個網管。500K,那時內地的網吧都是那個價。還好,餓不死。
後來想到深圳來找家企業做,就瘋狂的去網上搜集各種伺服器的組建。真的,在此前web.ftp.email.norton.我什麼都不懂,我就盡量去學。朋友,不要告訴我你沒學習的條件,並不是你沒條件,是你沒決心。在網吧,我自已買了個40的硬碟裝在其中一個工作站上,一有空我就學,各種伺服器做好了我就去伺服器上映射埠。很多朋友可能很會找借口,沒這沒那的,但好像神六上天前,神六的設計師也沒去太空玩一趟吧。試驗條件是你自已創造出來的。
04年,我和一個同學到了東莞。求職難啊,為了省錢,我們租了個很小的房子(可以轉身,還要200),有時甚至要走幾公里的路去人才市場,就是為了省下兩塊錢的車費。大多數公司就嫌我們沒經驗。半個月後,我才在很遠的一個鎮找了家電子廠,給一個公司網管做助手。面試那天坐了兩個小時的車才到那公司附近,下午四點了,又下雨,但不知公司在哪,打電話問,接電話的小姐聽到是問路的,就是一句沒空,啪。你可以感受當時那種心情。不過還好,最後還是面試上了,月薪試用期1K。
由於工作得力,幾個月後,工資到了1K7,但與主管關系惡化,出來了。
在這期間,又學了很多東西。再次求職,心裡有了點信心,東莞有兩家公司開K5包吃住,都不想去,還是來了深圳。來現在這家公司時,前任考我三層交換用過不?我搖頭。問我VLAN用過不?我還是搖頭。問我RIP是什麼,我還是不會。不過還好其它基本功過硬,面試技巧還行,從百來號人中躥出來了。現在2K包吃住。
2K,在深圳這地方實在是生活在底層的人了,但我免強還可以每月給家人寄1K回去。沒有CCNA,沒有大學文憑,我也沒混到有些人說的800K吧。所以我覺得,很多朋友說CCNA在深圳混不到800K是很不負責任的說法。但是,你如果不用功學習,就憑一張認證只能混到800K,我覺得你如果再來這網上喊冤是對自已很不負責的。
雖然說了這么多,但我的CCNA卻還沒去考,教材才看到VLAN,四分之三左右吧。為了能把網路學好,我是搞的自學,我現在都不去管CCNA要考什麼,我只管每天學到了什麼,新增了什麼知識。因為做網路久了,以前有很多時候只懂怎麼做,但不知原理是怎樣,一看書,什麼都明白了。一句話,不要為錢去學習,也不要問學會了多少錢,總之你懂得越多,錢來得就越多越快。
有個香港的朋友,也就是我公司現在的外部網管。微軟的證拿了好幾個,朋友,現在你認為微軟的證有用嗎?但你知道他五年前在香港的工資是多少嗎?港幣月薪四萬。好吧,你說大陸沒那麼高吧,四分之一行嗎?還有一萬。但是現在別人沒有再幫人打工啦,憑自已的技術與實力開了家公司了。光我們公司,每個月給他的維護費就是1K7,每個月來三至四次,每次一個小時內,基本上沒事(因為公司還有我,95%的事我也可以搞定)。但我們老闆很樂意把錢給他啊。你別心裡不平衡了,在此之前他奮鬥了多少你我都不知道,我只知道他90年開始上網了。
費話了這么多,無非是給想學網路的朋友來點信心。中國16億人,360行,你就用16億除以360吧,你看一下當今哪一行的人少你就去干嗎一行吧。人少嗎?人才少嗎?關鍵是你努力了嗎?搞網路的不多嗎?搞網路游戲的不多嗎?為什麼陳天橋還是可以從一個資本30萬的小公司短短幾年內成為內地首富。每一個成功的人後都有一部辛酸史。至於我,還沒有成功。但假如我成功了,絕對也可以寫一部辛酸史。
中專生怎麼樣,CCNA怎麼樣,我現在的目標是CCNA過了之後換個環境,爭取3K以上的待遇,而不是很多朋友所說的CCNA 800。就算我不去考CCNA認證,假設我被這家公司炒了,我從來不相信在深圳我就再找不到工作。努力吧,各位奮斗在網路以及各條戰線的朋友們,希望大家一個好的心態看待我們自已的明天。
不是學文科的,條理不清,各位高材生不要見笑