Could you please sent me any link to examples related to the TrustManager customization in order to ingest my trustedDEM.ks trustedStore? Regards, Pasquale
Il presente messaggio e-mail e ogni suo allegato devono intendersi indirizzati esclusivamente al destinatario indicato e considerarsi dal contenuto strettamente riservato e confidenziale. Se non siete l'effettivo destinatario o avete ricevuto il messaggio e-mail per errore, siete pregati di avvertire immediatamente il mittente e di cancellare il suddetto messaggio e ogni suo allegato dal vostro sistema informatico. Qualsiasi utilizzo, diffusione, copia o archiviazione del presente messaggio da parte di chi non ne è il destinatario è strettamente proibito e può dar luogo a responsabilità di carattere civile e penale punibili ai sensi di legge. Questa e-mail ha valore legale solo se firmata digitalmente ai sensi della normativa vigente. The contents of this email message and any attachments are intended solely for the addressee(s) and contain confidential and/or privileged information. If you are not the intended recipient of this message, or if this message has been addressed to you in error, please immediately notify the sender and then delete this message and any attachments from your system. If you are not the intended recipient, you are hereby notified that any use, dissemination, copying, or storage of this message or its attachments is strictly prohibited. Unauthorized disclosure and/or use of information contained in this email message may result in civil and criminal liability. “ This e-mail has legal value according to the applicable laws only if it is digitally signed by the sender -----Messaggio originale----- Da: Emmanuel Lécharny [mailto:elecha...@gmail.com] Inviato: giovedì 6 aprile 2017 13:34 A: Apache Directory Developers List Oggetto: Re: R: R: R: R: how to set TLS connection with ApacheDS Le 06/04/2017 à 12:46, Maiorano Pasquale a écrit : > Emmanuel, > I apologize, just another question: > Is it possible to set, in the code on the cliente side, the truststore to > take into account, instead of to use an argument at run time for the JVM: > -Djavax.net.ssl.trustStore=C:\DEM\trustedDEM.ks ? Yes, you can set a TrustManager that fits your needs. See in http://directory.apache.org/api/user-guide/5.1-ldaps.html, paragraph "Using a configuration". You will have to create the TrustManager beforehand. The defautl is a NoVerification TM, which means we don't check teh server's certificate (most of teh time we don't really care to check that) -- Emmanuel Lecharny Symas.com directory.apache.org
