Wir haben zwei verschiedene LDAP-Anbieter an zwei verschiedenen Standorten.
Wenn ich meinen Laptop an einen Ort anschließe und vom Port (in Websphere 6.1) abrufe, um das SSL-Zertifikat des LDAP-Anbieters zu importieren, kann ich mich problemlos bei der jeweiligen LDAP authentifizieren. Wenn ich meinen Laptop in ein anderes Büro bringe (das standardmäßig den anderen ldap-Anbieter verwendet) und meinen Laptop anschließe, wird mein WAS auf meinem Laptop nicht gestartet, da dort "kein vertrauenswürdiges SSL-Zertifikat gefunden" steht.
Wenn ich erneut vom Port abrufe und das Zertifikat erneut importiere, funktioniert es erneut.
Beachten Sie, dass mein WAS immer versucht, eine Verbindung zu einem ldap herzustellen, es hat einfach keine Verwendung für das andere.
Wenn ich zum anderen Büro zurückkehre, wird der gleiche Fehler angezeigt, bis ich von diesem Ort aus erneut importiere. Der ldap-Verbindungspunkt lautet ldap.something.com:636 und kann an beiden Standorten mit demselben vollqualifizierten Domänennamen gepingt werden.
Beim Ping wird es jedoch in eine andere IP-Adresse in jedem Bürostandort aufgelöst. Warum sehe ich dieses Verhalten?
Sind SSL-Zertifikate irgendwie an eine bestimmte IP-Adresse gebunden?
Wenn ja, muss ich für jeden Bürostandort einen anderen Satz von Zertifikaten verwalten, oder?
Beachten Sie, dass es keine Möglichkeit gibt, die DNS-Server so anzupassen, dass der Hostname in dieselbe IP-Adresse aufgelöst wird, die ich überprüft habe.
Kann jemand einen Einblick geben?
quelle
Die meisten SSL-Zertifikate sind an den Hostnamen des Computers und nicht an die IP-Adresse gebunden.
Sie erhalten möglicherweise eine bessere Antwort, wenn Sie diese Frage auf serverfault.com stellen
quelle
despair
kann sowohl diefoo.com
als auch diebar.net
Websites hosten .Die SSL-Zertifikate werden eher an den Hostnamen als an die IP gebunden, wenn sie auf die Standardmethode eingerichtet werden. Daher funktioniert es eher an einem Standort als am anderen.
Selbst wenn die Server denselben Hostnamen verwenden, haben sie möglicherweise zwei verschiedene Zertifikate, und daher tritt bei WebSphere ein Problem mit der Vertrauenswürdigkeit von Zertifikaten auf, da das Zertifikat auf dem zweiten Server nicht erkannt werden kann, da es sich vom ersten unterscheidet.
quelle