Сертификаты SSL привязаны к IP-адресу серверов?

У нас есть два разных провайдера ldap в двух разных офисах.

Когда я подключаю свой ноутбук к одному месту и получаю «данные из порта» (в Websphere 6.1) для импорта сертификата ssl провайдера ldap я могу без проблем пройти аутентификацию в соответствующем ldap. Если я возьму свой ноутбук в другой офис (который по умолчанию использует другого провайдера ldap) и подключу свой ноутбук, мой WAS на моем ноутбуке не запустится, поскольку на нем написано «доверенный сертификат SSL не найден».

Если я "получаю данные из порта" и снова импортируйте сертификат, затем он снова заработает.

Обратите внимание, что мой WAS всегда пытается подключиться к одному ldap, он просто бесполезен для другого.

Если я возвращаюсь в другой офис, я получаю ту же ошибку, пока я не импортируюсь из этого места. Точка подключения ldap - ldap.something.com:636 и может проверяться в обоих местах с одним и тем же полным доменным именем.

Но при пинге он разрешается на разные IP-адреса в каждом офисе. Почему я вижу это поведение?

Связаны ли SSL-сертификаты с определенным IP-адресом?

Если да, то мне нужно иметь разные наборы сертификатов для каждого офиса, верно?

Обратите внимание, что нет способа настроить DNS-серверы для разрешения имени хоста к тому же IP-адресу, я проверил.

Может ли кто-нибудь дать некоторое представление?

Ответы на вопрос(3)

а не к IP, если они настроены стандартным способом. Следовательно, почему это работает на одном сайте, а не на другом.

Даже если серверы совместно используют одно и то же имя хоста, они могут иметь два разных сертификата, и, следовательно, у WebSphere возникнет проблема доверия к сертификату, поскольку он не сможет распознать сертификат на втором сервере, поскольку он отличается от первого.

 27 июл. 2014 г., 10:12
Один из ответов технического агента хостинг-провайдера, такой как: SSL подписан на этот конкретный IP-адрес, его нужно будет переиздать, если вы планируете переносить IP-адрес сайта, который использует SSL.
Решение Вопроса

которое обычно является полным доменным именем, но может быть подстановочным именем (например, * .domain.com) или даже IP-адресом, но обычно это не так.

В вашем случае вы обращаетесь к вашему LDAP-серверу по имени хоста, и кажется, что на двух ваших LDAP-серверах установлены разные SSL-сертификаты. Можете ли вы просмотреть (или загрузить и просмотреть) детали сертификата SSL? Каждый сертификат SSL будет иметь уникальные серийные номера и отпечатки пальцев, которые должны совпадать. Я предполагаю, что сертификат отклоняется, поскольку эти данные не совпадают с данными в вашем хранилище сертификатов.

Ваше решение будет заключаться в том, чтобы на обоих серверах LDAP был установлен один и тот же сертификат SSL.

Кстати, вы обычно можете переопределить записи DNS на своей рабочей станции, отредактировав локальные «хосты»; файл, но я бы не рекомендовал это.

 31 янв. 2019 г., 16:44
Как можно использовать / зарегистрировать сертификат SSL для IP-адреса?

а не к IP-адресу.

Вы можете получить лучший ответ, если зададите этот вопрос на serverfault.com

 11 дек. 2015 г., 10:38
Это не отвечает на вопрос.
 05 июн. 2018 г., 14:17
@ Павло .. Нет, но это действительно ставит под сомнение ответ, правильно.
 13 мая 2014 г., 15:36
Вы действительно имеете в виду имя хоста или доменное имя обслуживаемого сайта? Один сервер с именем хостаdespair может принять какfoo.com а такжеbar.net веб-сайты.

Ваш ответ на вопрос