Czy certyfikaty SSL są powiązane z adresem IP serwera?
Mamy dwóch różnych dostawców ldap w dwóch różnych lokalizacjach biurowych.
Kiedy podłączam laptopa do jednej lokalizacji i „odzyskuję z portu” (w Websphere 6.1), aby zaimportować ssl cert dostawcy ldap, mogę bez problemu uwierzytelnić się na odpowiednim ldap. Jeśli zabiorę laptopa do innego biura (które domyślnie korzysta z innego dostawcy ldap) i podłączam laptopa, mój WAS na moim laptopie nie uruchomi się, ponieważ mówi „nie znaleziono zaufanego certyfikatu ssl”.
Jeśli ponownie „odzyskam z portu” i ponownie zaimportuję certyfikat, to działa ponownie.
Zauważ, że moje WAS zawsze próbowało połączyć się z jednym ldap, po prostu nie ma sensu dla drugiego.
Jeśli wrócę do innego biura, otrzymam ten sam błąd, dopóki nie powrócę z tego miejsca. Punkt połączenia ldap to ldap.something.com:636 i można go pingować w obu lokalizacjach z tą samą nazwą FQDN.
Ale po wysłaniu polecenia ping do innego adresu IP w każdej lokalizacji biura. Dlaczego widzę to zachowanie?
Czy certyfikaty SSL są w jakiś sposób powiązane z określonym adresem IP?
Jeśli tak, to muszę utrzymać inny zestaw certyfikatów dla każdej lokalizacji biurowej, prawda?
Zauważ, że nie ma możliwości dostosowania serwerów dns, aby rozwiązać nazwę hosta na ten sam adres IP, sprawdziłem.
Czy ktoś może dać jakiś wgląd?