Utilisation de LDAP en SSL depuis un LdapLoginModule

L'utilisation de SSL dans la configuration avec un annuaire LDAP, nécessite la mise à disposition de la JVM d'un magasin de confiance des certificats. 

Pour cela, il faut déjà que la JVM du serveur tourne avec le paramètre

en remplaçant le chemin vers l'emplacement dans lequel vous voulez stocker votre fichier de certificats. 

Les utilitaires SSLPoke et InstallCert intégrés dans adeljrt.jar (remplacé par adelia-java-core.jar à partir de la 14.9.0)  permettent de valider et de récupérer le certificat du point de connexion. 

Exemple : on a un serveur ActiveDirectory myactivedirectoryserver.domain.com 

On teste si la connexion marche (remplacer x.y.z par la version du adeljrt.jar/adelia-java-core.jar utilisé) : 

==> On récupère une exception javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 

Il faut donc récupérer le certificat. 

La commande pour l'ajouter au magasin de confiance : 

==> génère ou ajoute au fichier jssecacerts le certificat choisi 

On teste de nouveau la connexion :

==> Successfully connected 

Le serveur d'application est désormais configuré pour l'utilisation de ce certificat.