Tenemos dos proveedores de ldap diferentes en dos ubicaciones de oficinas físicas diferentes.

Cuando conecto mi computadora portátil a una ubicación y 'recupero del puerto' (en Websphere 6.1) para importar el certificado ssl del proveedor de ldap, puedo autenticarme en el respectivo ldap sin problemas. Si llevo mi computadora portátil a la otra oficina (que usa el otro proveedor de ldap de manera predeterminada) y la conecto, mi WAS en mi computadora portátil no se iniciará porque dice "no se encontró un certificado de SSL confiable".

Si 'recupero del puerto' de nuevo y vuelvo a importar el certificado, entonces vuelve a funcionar.

Tenga en cuenta que mi WAS siempre intentó conectarse a un ldap, simplemente no tiene ningún uso para el otro.

Si vuelvo a la otra oficina, recibo el mismo error hasta que vuelva a importar desde esa ubicación. El punto de conexión de ldap es ldap.something.com:636 y se puede hacer ping en ambas ubicaciones con el mismo FQDN.

Pero cuando se hace ping, se resuelve en una dirección IP diferente en cada ubicación de la oficina. ¿Por qué veo ese comportamiento?

¿Están los certificados SSL de alguna manera vinculados a una dirección IP específica?

Si es así, entonces necesito mantener un conjunto diferente de certificados para cada ubicación de la oficina, ¿verdad?

Tenga en cuenta que, no hay forma de ajustar los servidores dns para resolver el nombre de host a la misma dirección IP, verifiqué.

¿Alguien puede proporcionar alguna idea?