Abbiamo due diversi fornitori di LDAP in due diversi uffici fisici.I certificati SSL sono associati all'indirizzo IP del server?
Quando collego il mio portatile a una posizione e "recupero dalla porta" (in Websphere 6.1) per importare il certificato SSL del provider LDAP, posso autenticare il rispettivo ldap senza problemi. Se porto il mio portatile all'altro ufficio (che utilizza l'altro provider LDAP per impostazione predefinita) e collego il mio laptop, il mio WAS sul mio laptop non verrà avviato perché dice "non è stato trovato alcun certificato attendibile di sicurezza SSL".
Se "recupero dalla porta" di nuovo e reimportare il certificato, funziona di nuovo.
Si noti che il mio WAS ha sempre cercato di connettersi a un LDAP, semplicemente non ha alcuna utilità per l'altro.
Se torno all'altro ufficio ottengo lo stesso errore fino a quando non reimportato da quella posizione. Il punto di connessione ldap è ldap.something.com:636 ed è pingable in entrambe le posizioni con lo stesso FQDN.
Ma quando viene eseguito il ping, si risolve in un indirizzo IP diverso in ciascuna sede dell'ufficio. Perché vedo questo comportamento?
I certificati SSL sono in qualche modo associati a uno specifico indirizzo IP?
Se sì, allora ho bisogno di mantenere un diverso set di certificati per ogni ufficio, giusto?
Si noti che, non è possibile regolare i server DNS per risolvere il nome host con lo stesso indirizzo IP, ho verificato.
Qualcuno può fornire qualche intuizione?
Si intende veramente nome host o si intende il nome dominio del sito che viene offerto? Un server con l'hostname 'despair' può ospitare sia i siti' foo.com' che 'bar.net'. – dotancohen
Questo non risponde alla domanda. – Pavlo