Sind SSL-Zertifikate an die IP-Adresse des Servers gebunden?
Wir haben zwei verschiedene LDAP-Anbieter an zwei verschiedenen Standorten.
Wenn ich meinen Laptop an einen Ort anschließe und das SSL-Zertifikat des LDAP-Anbieters von Port (in Websphere 6.1) importiere, kann ich mich problemlos bei der jeweiligen LDAP authentifizieren. Wenn ich meinen Laptop in ein anderes Büro bringe (das standardmäßig den anderen LDAP-Anbieter verwendet) und meinen Laptop anschließe, wird mein WAS auf meinem Laptop nicht gestartet, da die Meldung "Kein vertrauenswürdiges SSL-Zertifikat gefunden" angezeigt wird.
Wenn ich wieder vom Port zurückkomme und das Zertifikat erneut importiere, funktioniert es wieder.
Beachten Sie, dass mein WAS immer versucht, eine Verbindung zu einem ldap herzustellen, es hat einfach keine Verwendung für das andere.
Wenn ich zum anderen Büro zurückkehre, wird derselbe Fehler angezeigt, bis ich von diesem Standort aus erneut importiere. Der ldap-Verbindungspunkt lautet ldap.something.com:636 und ist an beiden Standorten mit demselben FQDN pingfähig.
Wenn Sie einen Ping-Befehl ausführen, wird die IP-Adresse in jedem Bürostandort geändert. Warum sehe ich dieses Verhalten?
Sind SSL-Zertifikate irgendwie an eine bestimmte IP-Adresse gebunden?
Wenn ja, muss ich für jeden Bürostandort einen anderen Satz von Zertifikaten verwalten, oder?
Beachten Sie, dass es keine Möglichkeit gibt, die DNS-Server anzupassen, um den Hostnamen auf dieselbe IP-Adresse aufzulösen, die ich überprüft habe.
Kann jemand einen Einblick geben?