Ldap ssl

Pessoal,

Estou utilizando a classe Novell para conectar ao LDAP, usamos o OPENLDAP,
me passaram o arquivo cacert.pem, que foi gerado no OpenSSL,
adicionei esse certificado na minha keystore, porém ao utilizar o codigo do proprio site da novell,
http://developer.novell.com/documentation/samplecode/jldap_sample/security/SSLConnection.java.html

Nao conecta, utilizo o tomcat como servidor … No caso estou fazendo errado com o arquivo cacert.pem ? Eu importei ele e gerei o jks com a chave publica, o tomcat precisa estar em https ou pra se comunicar com a porta do ssl do openlad nao importa ?

O erro que ocorre:

LDAPException: Reader thread terminated (91) Connect Error javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Obrigado.

Olá

Tente especificar o caminho para o arquivo jks (java key store) com o comando:

System.setProperty("javax.net.ssl.trustStore", "C:\\jks\\exemplo.jks");

Furutani,

Essa linha já consta no codigo, estou achando que o cacert.pem que eu converti para o keystore(jks) esteja com algum problema, ou nao seja o mesmo que o openldap utiliza,

Grato.

Olá Pessoal, consegui conectar, por acaso alguem sabe se o connect simultanego digamso que uns 200 - 1000 conexoes simultaneas pode gerar problema de desempenho … pois não é usado pool de conexoes e o ldap não sei como funciona com threads, se possui suporte ou nao,

Vlws …