AD域证书申请,导入Java**库,实现ldap修改AD用户密码
环境:Windows Server 2012 R2 + Active Directory
说明:LDAP 无法直接获取windows Active Directory 用户密码,需要通过一个安全的通道(SSL)。
经过三天的折腾,查阅了无数博客论坛,其中基本都是安装AD证书服务器,或者是跳过申请导出过程(个人觉得这部分很重要,主要是卡在这里),所以特以此博文记录下来,帮助广大猿兄。
以下为服务器安装到证书导出,以及导入到Java**库。(PS:无截图的步骤则为默认设置,不用变动。)
一、安装AD证书
- 服务器管理器->仪表盘,添加角色和功能
- 如图默认,点击下一步
- 配置证书服务
- 进入证书颁发机构
二、导出证书
- Win+R打开运行,输入‘mmc’
- 添加/删除管理单元
- 添加证书单元
- 添加完‘证书’节点后,打开‘个人’,‘证书’,选择要导出的证书,注意,我们刚才申请的证书时长为五年,所以注意到期时间,因为有时存在不止一个证书。
- 右击需要的证书,选择‘所有任务’,‘导出’,导出证书
- 选择保存路径并命名
三、AD证书导入java**库
- 以管理员身份打开命令行或者Windows Powershell,进入jdk目录下
输入命令:.\bin\keytool -importcert -keystore .\jre\lib\security\cacerts_hf -storepass
changeit -keypass changeit -alias CA -file D:\CA\hfbupt1.cer
(第一处加粗导入到**库中的文件命名,加粗路径为ca证书路径位置)
- 是否信任,输入Y即可导入成功
AD域用户插入和密码修改测试代码:https://download.****.net/download/hc1017/10573368