Cómo deshabilitar la identificación de punto final para java 1.8.181 versión
Cuando actualicé Java de 1.8.161 a 1.8.181, no puedo conectarme a LDAP desde mi aplicación, obtengo la siguiente excepción cuando intento iniciar sesión en la aplicación con un usuario que está activo en LDAP.
javax.naming.CommunicationException:: [La excepción raíz es javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No se encontraron nombres alternativos de sujeto que coincidan con la dirección IP]
Encontré el siguienteNotas de lanzamient en el sitio de Oracle para la versión 1.8.181
Cambios
core-libs / javax.naming ➜ Mejorar la compatibilidad con LDAP La identificación del punto final se ha habilitado en las conexiones LDAPS.
ara mejorar la robustez de las conexiones LDAPS (LDAP seguro sobre TLS), los algoritmos de identificación de punto final se han habilitado de forma predeterminada.
Tenga en cuenta que puede haber situaciones en las que algunas aplicaciones que anteriormente se podían conectar con éxito a un servidor LDAPS ya no puedan hacerlo. Dichas aplicaciones pueden, si lo consideran apropiado, deshabilitar la identificación de punto final utilizando una nueva propiedad del sistema:com.sun.jndi.ldap.object.disableEndpointIdentification.
Defina esta propiedad del sistema (o configúrela como verdadera) para deshabilitar los algoritmos de identificación de punto final.
Intenté establecer la propiedad en true como se muestra a continuación junto con otras propiedades. Pero aún arroja el mismo error.
Hashtable env = new Hashtable();
env.put(Context.INITIAL_CONTEXT_FACTORY, ctxFactory);
env.put(Context.PROVIDER_URL, providerUrl);
env.put(Context.SECURITY_PRINCIPAL, secPrincipal);
env.put(Context.SECURITY_AUTHENTICATION, secAuthentication);
env.put(Context.SECURITY_CREDENTIALS, secCredentials);
env.put("com.sun.jndi.ldap.object.disableEndpointIdentification" ,disableEndpointIdentification);
DirContext ldapCtx = new InitialDirContext(env);
Necesito su ayuda cómo y dónde exactamente necesitamos establecer la propiedadcom.sun.jndi.ldap.object.disableEndpointIdentification a cierto.
No hay una variable de cadena constante relacionada con esto en la interfaz de contexto también.
Si vuelvo a la versión java 1.8.161, funciona bien.