Настройте JBoss AS 5 и LDAP
Я думаю, что необходимо импортировать доверяемый корневой сертификат, (возможно любые посреднические сертификаты также) в Java keystore, что JBoss использует. (При работе Linux только поместите, я выполнил JBoss, он использует Tomcat для выполнения JBoss в нем).
Я не уверен, где база ключей Java по умолчанию была бы для Tomcat. Можно использовать keytool от любого Java установка JDK и импорт доверяемый корень тот путь. keystore пароль должен быть 'значением по умолчанию', так как нет ничего секретного о доверяемых корневых открытых ключах.
Демонстрационный синтаксис Keytool мог бы быть:
keytool -importcert -keystore Path/to/store -storepass Password (Usually default or changeit) -alias Something -file FileWithPublicKey
Для получения доверяемого корня простой способ состоит в том, если тот же сертификат используется для интерфейса HTTP. Но я думаю, что IE позволит Вам попробовать ldaps://serverIP/и затем в значке с блокировкой, Вы видите детали сертификата.
Существует вкладка для цепочки сертификации. Главным объектом является CA, кто подписал этот сертификат (иначе Корень, которому мы должны Доверять, для создания его Доверяемым Корнем).
Если все это слишком много, то вот забавный прием! Получите 600K Java базирующийся браузер LDAP, названный LBE, и удалите локальный файл lbecacert затем выполните Браузер LDAP, сделайте конфигурацию для своего сервера LDAP с SSL включенной, и когда Вы сначала соединитесь, это получит Доверяемый Корень, предложит Вам Доверять ему однажды, всегда, или никогда. Выбирайте Всегда, и выход.
Недавно созданный lbecacert файл теперь имеет просто корень того, которому доверяют, в нем. Милый а? Я использую это, когда я ленив, и это хорошо работает.
Теперь, где должен Tomcat cacerts быть? Хорошо могло бы быть достаточно в Вашей установке JVM, lib/безопасность или добавить доверенный корень к cacerts там или иначе заменить тот файл этим (который не является наилучшим вариантом, так как Вы могли бы хотеть некоторые из тех, которые значение по умолчанию доверяло корням).