Table of Contents
Links
Java Technology EOL Policy
How do I deploy Java using Active Directory across a network? In short: start the setup, then copy the files from your {ApplicationData,Local Settings\ApplicationData,AppData\LocalLow}\Sun\Java\jrex.x.x_xx\ directory.
Certificaten en SSL verbindingen
Bij het maken van een SSL verbinding vanuit een Java applicatie, voor bijvoorbeeld ldaps, kun je tegen de volgende melding aanlopen:
unable to find valid certification path to requested target
Dit betekent dat in de Java certificates store(s) het CA certificaat benodigd voor de SSL verbinding niet bekend is.
Om toch een SSL verbinding te kunnen maken moet het certificaat geïmporteerd worden.
Voor een ldaps verbinding met Active Directory Domain Controller(s) moet het volgende gedaan worden:
- Open mmc.exe op een domain member.
- Voeg de certificates snapin toe op de Local Computer.
- Ga naar de map Certificates onder Trusted Root Certification Authorities.
- Rechtsklik op het certificaat met de naam van (één van) de Domain Controllers en klik op All Tasks en vervolgens op Export…
- Doorloop de wizard om het certificaat te exporteren het standaard format DER encoded binary X.509 (.CER) is prima.
- Gebruik vervolgens keytool.exe onder de java\bin directory om het certificaat te importeren in de jssecacerts keystore:
keytool -import -keystore C:\Program Files\Java\jre1.5.0_21\lib\security\jssecacerts -file C:\Setup\dc.cer -alias ActiveDirectory Enter keystore password:
Verzin een keystore password.
Owner: CN=dc2, DC=domain, DC=local
Issuer: CN=dc2, DC=domain, DC=local
Serial number: 12343410934019384082040123840
Valid from: Wed Nov 29 13:14:27 CET 2006 until: Tue Nov 29 13:23:21 CET 2016
Certificate fingerprints:
MD5: 12:12:12:12:12:12:12:12:12:12:12:12:12:12:12:12
SHA1: 12:12:12:12:12:12:12:12:12:12:12:12:12:12:12:12:12:12:12:12:12
Trust this certificate? [no]: yes
Voer yes in en druk op enter.
Certificate was added to keystore
Import afgerond. De Java applicatie zou nu geen foutmelding meer moeten geven bij het maken van een ldaps verbinding richting Active Directory.
Hetzelfde probleem kun je krijgen bij het benaderen van een https site via Java, daarbij gelden dezelfde stappen als hierboven, alleen moet je dan onder Trusted Root Certification Authorities het certificaat exporteren van de CA die het SSL certificaat voor desbetreffende https site heeft ondertekend.
Bronnen:
Andreas Sterbenz's Former Blog - No more 'unable to find valid certification path to requested target'
JSSE Reference Guide for the J2SDK, v 1.4.2 - Creating a Keystore to Use with JSSE
java.net Forums - Using Glassfish Ldap(s) Auth Realm without certificates
Registry
To disable the Java Update service, and thus prevent automatic updates (tested on version 1.6 update 5):
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"=-
On Server 2008 x64:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"=-
Page Tools
