¿Cómo usar UnboundID SDK para conectarse a un servidor LDAP con el certificado de servidor SSL?

Question

Jul 15, 2013, 04:15 PM

ldap ldapconnection ssl-certificate unboundid-ldap-sdk ssl

¿Cómo usar UnboundID SDK para conectarse a un servidor LDAP con el certificado de servidor SSL?

Tengo en mi mano un certificado de servidor LDAP SSL. Quiero usarlo para conectarme al servidor LDAP mediante UnboundID SDK.

No quiero usar com.unboundid.util.ssl.TrustAllTrustManager como se muestra aquí:Uso de UnboundID SDK con un archivo de certificado SSL para conectarse al servidor LDAP en la aplicación de Android

Los siguientes TrustManagers no cumplen con los requisitos de nuestros productos:

com.unboundid.util.ssl.PromptTrustManager
com.unboundid.util.ssl.HostNameTrustManager
com.unboundid.util.ssl.ValidityDateTrustManager

No quiero ninguna interacción del usuario, y lo que echo de menos en la lista de arriba del TrustManager que valida los emisores de certificados.

Además, no quiero insertar el certificado del servidor LDAP en ningún almacén de claves, por lo que no puedo usar los siguientes TrustManagers:

com.unboundid.util.ssl.WrapperKeyManager
com.unboundid.util.ssl.PKCS11KeyManager
com.unboundid.util.ssl.KeyStoreKeyManager

Quiero hacer algo como el siguiente código:

CertificateFactory cf = CertificateFactory.getInstance("X.509");
Certificate cert = cf.generateCertificate(byteArrayInputStream);
SSLUtil sslUtil = new SSLUtil(new CertificateTrustManager(cert));
SSLSocketFactory socketFactory = sslUtil.createSSLSocketFactory();
LDAPConnection connection = new LDAPConnection(socketFactory,
     "server.example.com", 636);

Tenga en cuenta que CertificateTrustManager no existe en UnboundID SDK. ¿Cómo es posible hacerlo?

Deja tu comentario