Temos dois provedores diferentes de ldap em dois locais diferentes de escritórios físicos.

Quando conecto meu laptop a um local e recupero da porta (no Websphere 6.1) para importar o certificado ssl do provedor de ldap, posso autenticar o respectivo ldap sem problemas. Se eu levar meu laptop para o outro escritório (que usa o outro provedor de ldap por padrão) e eu plug-in meu laptop, meu WAS no meu laptop não será iniciado porque ele diz 'nenhum certificado ssl confiável encontrado'.

Se eu recuperar novamente da porta e importar novamente o certificado, ele funcionará novamente.

Note que meu WAS sempre tenta se conectar a um ldap, simplesmente não tem uso para o outro.

Se eu voltar para o outro escritório, recebo o mesmo erro até que eu volte a importar desse local. O ponto de conexão do ldap é ldap.something.com:636 e é pingável em ambos os locais com o mesmo FQDN.

Mas quando pingado, ele resolve para um endereço IP diferente em cada local do escritório. Por que vejo esse comportamento?

Os Certificados SSL são vinculados de alguma forma a um endereço IP específico?

Se sim, então eu preciso manter um conjunto diferente de certs para cada escritório, certo?

Observe que, não há como ajustar os servidores de DNS para resolver o nome do host para o mesmo endereço IP, verifiquei.

Alguém pode fornecer algumas dicas?