Nous avons deux fournisseurs LDAP différents dans deux différents bureaux physiques. Lorsque je connecte mon ordinateur portable à un emplacement et que je «récupère du port» (dans Websphere 6.1) pour importer le cert ssl du fournisseur ldap, je peux m'authentifier auprès du ldap correspondant sans problème. Si je prends mon ordinateur portable à l'autre bureau (qui utilise l'autre fournisseur ldap par défaut) et que je branche mon ordinateur portable, mon WAS sur mon ordinateur portable ne démarre pas car il indique «aucun certificat SSL fiable trouvé».Les certificats SSL sont-ils liés à l'adresse IP du serveur?
Si je récupère à nouveau le port et réimporte le certificat, cela fonctionne à nouveau.
Notez que mon WAS essayait toujours de se connecter à un ldap, il n'a tout simplement pas d'utilité pour l'autre.
Si je retourne à l'autre bureau, je reçois la même erreur jusqu'à ce que je réimporter de cet endroit. Le point de connexion ldap est ldap.something.com: 636 et est pingable dans les deux emplacements avec le même nom de domaine complet.
Mais quand cinglé il résout à une adresse IP différente dans chaque emplacement de bureau. Pourquoi est-ce que je vois ce comportement?
Les Cents SSL sont-ils liés à une adresse IP spécifique?
Si oui, alors je dois maintenir un ensemble différent de certificats pour chaque bureau, n'est-ce pas?
Notez qu'il n'y a aucun moyen d'ajuster les serveurs DNS pour résoudre le nom d'hôte à la même adresse IP, j'ai vérifié.
Quelqu'un peut-il donner un aperçu?
Voulez-vous vraiment dire nom d'hôte, ou voulez-vous dire le nom de domaine du site desservi? Un serveur avec le nom d'hôte 'despair' peut héberger à la fois les sites Web' foo.com' et 'bar.net'. – dotancohen
Cela ne répond pas à la question. – Pavlo