У нас є два різних постачальника ldap в двох різних офісах.
Коли я підключаю свій ноутбук до одного місця, і я отримую з порту (у Websphere 6.1), щоб імпортувати ssl-сертифікат постачальника ldap, я можу пройти автентифікацію у відповідному ldap без проблем. Якщо я перенесу свій ноутбук в інший офіс (який використовує іншого постачальника ldap за замовчуванням), і я підключив свій ноутбук, мій WAS на моєму ноутбуці не запускатиметься, оскільки там написано „не знайдено надійного ssl-сертифіката“.
Якщо я знову "витягну з порту" та повторно імпортую сертифікат, він знову працює.
Зверніть увагу, що мій WAS завжди намагався підключитися до одного ldap, він просто не використовує іншого.
Якщо я повернусь в інший офіс, я отримаю ту ж помилку, поки не здійсню повторний імпорт із цього місця. Точка підключення ldap - ldap.something.com:636 і підлягає пропингуванню в обох місцях з однаковим FQDN.
Але при розписуванні він переходить на іншу ip-адресу в кожному офісі. Чому я бачу таку поведінку?
Чи є сертифікати SSL якимось чином прив'язаними до певної IP-адреси?
Якщо так, тоді мені потрібно підтримувати різний набір сертифікатів для кожного офісу, правда?
Зауважте, що немає можливості налаштувати сервери dns для визначення імені хосту на ту саму IP-адресу, я перевірив.
Хтось може надати трохи розуміння?