Импорт сертификата Active Directory успешная, но аутентификация LDAP все еще перестал работать
На основе раздела 6.3.6 из проекта, отправленного IETF, все, что необходимо было бы сделать, передать каждый файл через AES-128-CBC, который может быть легко сделан с помощью маленького стоящего с сетью сценария (passthru PHP (), например) и "openssl" интерфейс командной строки к OpenSSL.
Фактический уровень исправности, вовлеченной в попытку этого, с другой стороны, все еще открыт для дебатов. Тем более, что это точно ничего не добавляет к безопасности Вашего потока, если я не пропускаю что-то ужасно очевидное в спецификации.
Ого, уже разобрался. По-видимому, установщик JDK развернул дополнительную установку JRE в C: \ Program Files \ Java \ jre6, которая включает в себя последнюю версию jre. Этот каталог использовался, несмотря на то, что также установлены JAVA_HOME и PATH. Мне пришлось импортировать свой сертификат в C: \ Program Files \ Java \ jre6 \ lib \ security \ cacerts, и все снова заработало.