Jakarta ee 无法使用未绑定SDK从WebLogic 12建立LDAP SSL连接_Jakarta Ee_Ssl_Ldap_Weblogic12c_Unboundid Ldap Sdk

Jakarta ee 无法使用未绑定SDK从WebLogic 12建立LDAP SSL连接

jakarta-ee ssl ldap

Jakarta ee 无法使用未绑定SDK从WebLogic 12建立LDAP SSL连接,jakarta-ee,ssl,ldap,weblogic12c,unboundid-ldap-sdk,Jakarta Ee,Ssl,Ldap,Weblogic12c,Unboundid Ldap Sdk,我正在使用WLS 12.1.3.0.0中运行的JavaEE6应用程序中的未绑定LDAP SDK与LDAP服务器进行交互。一切都在开放连接下工作当尝试使用从WLS获取的WLS建立安全连接时，LDAPConnection超时，没有进一步有用的调试信息。LDAP服务器上的证书由Verisign颁发错误是： LDAPExceptionresultCode=91连接错误，errorMessage='尝试连接到服务器XXXX:1636:java.io.IOException:无法在配置的60000毫秒超

我正在使用WLS 12.1.3.0.0中运行的JavaEE6应用程序中的未绑定LDAP SDK与LDAP服务器进行交互。一切都在开放连接下工作

当尝试使用从WLS获取的WLS建立安全连接时，LDAPConnection超时，没有进一步有用的调试信息。LDAP服务器上的证书由Verisign颁发

错误是：

LDAPExceptionresultCode=91连接错误，errorMessage='尝试连接到服务器XXXX:1636:java.io.IOException:无法在配置的60000毫秒超时内建立到服务器XXXX:1636的连接时出错。'

我是否正确地从WLS获得SSLSocketFactory

SSLContext sslContext = SSLContext.getInstance("https");
SSLSocketFactory sslFactory = sslContext.getSocketFactory();
ldapConn = new LDAPConnection(sslFactory,configBean.getLdapHost(),
                              configBean.getLdapPort(),configBean.getLdapBindDN(),
                              configBean.getLdapPassword());

该消息表明应用程序无法在给定端口上建立到指定服务器的TCP连接。您知道是否存在某种防火墙或其他机制，可能会阻止连接尝试或导致流量下降吗？只要尝试在相同的地址和端口上创建一个新的套接字，就可以很容易地进行测试。如果尝试仅为该地址和端口创建一个简单的TCP套接字失败，则表明问题出在LDAP SDK之外

虽然如果问题在SSL协商期间发生，我预计会出现不同的故障，但您可以尝试通过使用新的sslutinew TrustAllTrustManager.createSSLSocketFactory创建套接字工厂来排除该故障。这将盲目信任服务器提供的任何证书。如果这样做有效，那么它表明问题在于SSLContext.getInstancehttps正在创建一个在协商过程中失败的上下文

如果没有其他帮助，您可以尝试在LDAP SDK中启用调试。请参阅com.unboundd.util.Debug类，查看它是否提供了任何有用的信息。

我同意，这似乎不是SSL错误。您可以启用ATN调试标志以获取更多详细信息：

-Dweblogic.debug.DebugSecurityAtn=true -Dweblogic.log.StdoutSeverity=Debug -Dweblogic.log.RedirectStdoutToServerLogEnabled=true -Dweblogic.log.RedirectStderrToServerLogEnabled=true