Java Technology EOL Policy
How do I deploy Java using Active Directory across a network? In short: start the setup, then copy the files from your {ApplicationData,Local Settings\ApplicationData,AppData\LocalLow}\Sun\Java\jrex.x.x_xx\ directory.
Bij het maken van een SSL verbinding vanuit een Java applicatie, voor bijvoorbeeld ldaps, kun je tegen de volgende melding aanlopen:
unable to find valid certification path to requested target
Dit betekent dat in de Java certificates store(s) het CA certificaat benodigd voor de SSL verbinding niet bekend is.
Om toch een SSL verbinding te kunnen maken moet het certificaat geïmporteerd worden.
Voor een ldaps verbinding met Active Directory Domain Controller(s) moet het volgende gedaan worden:
keytool -import -keystore C:\Program Files\Java\jre1.5.0_21\lib\security\jssecacerts -file C:\Setup\dc.cer -alias ActiveDirectory Enter keystore password:
Verzin een keystore password.
Owner: CN=dc2, DC=domain, DC=local Issuer: CN=dc2, DC=domain, DC=local Serial number: 12343410934019384082040123840 Valid from: Wed Nov 29 13:14:27 CET 2006 until: Tue Nov 29 13:23:21 CET 2016 Certificate fingerprints: MD5: 12:12:12:12:12:12:12:12:12:12:12:12:12:12:12:12 SHA1: 12:12:12:12:12:12:12:12:12:12:12:12:12:12:12:12:12:12:12:12:12 Trust this certificate? [no]: yes
Voer yes in en druk op enter.
Certificate was added to keystore
Import afgerond. De Java applicatie zou nu geen foutmelding meer moeten geven bij het maken van een ldaps verbinding richting Active Directory.
Hetzelfde probleem kun je krijgen bij het benaderen van een https site via Java, daarbij gelden dezelfde stappen als hierboven, alleen moet je dan onder Trusted Root Certification Authorities het certificaat exporteren van de CA die het SSL certificaat voor desbetreffende https site heeft ondertekend.
Bronnen:
Andreas Sterbenz's Former Blog - No more 'unable to find valid certification path to requested target'
JSSE Reference Guide for the J2SDK, v 1.4.2 - Creating a Keystore to Use with JSSE
java.net Forums - Using Glassfish Ldap(s) Auth Realm without certificates
To disable the Java Update service, and thus prevent automatic updates (tested on version 1.6 update 5):
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"=-
On Server 2008 x64:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"=-