У нас есть два разных провайдера LDAP в двух разных офисах.
Когда я подключаю свой ноутбук к одному месту и «извлекаю из порта» (в Websphere 6.1) для импорта сертификата ssl провайдера ldap, я могу без проблем пройти аутентификацию на соответствующем ldap. Если я возьму свой ноутбук в другой офис (который по умолчанию использует другого поставщика ldap) и подключу свой ноутбук, мой WAS на моем ноутбуке не запустится, потому что он говорит: «Не найден доверенный сертификат ssl».
Если я снова «извлекаю из порта» и повторно импортирую сертификат, он снова работает.
Обратите внимание, что мой WAS всегда пытается подключиться к одному ldap, другой он просто бесполезен.
Если я вернусь в другой офис, я получаю ту же ошибку до тех пор, пока не буду повторно импортирован из этого места. Точка подключения ldap - ldap.something.com:636 и доступна для проверки связи в обоих местах с одним и тем же полным доменным именем.
Но при пинге он разрешает разные IP-адреса в каждом офисе. Почему я вижу такое поведение?
Связываются ли сертификаты SSL как-то с определенным IP-адресом?
Если да, то мне нужно поддерживать разные наборы сертификатов для каждого офиса, верно?
Обратите внимание, что нет возможности настроить DNS-серверы для разрешения имени хоста на тот же IP-адрес, который я проверил.
Может ли кто-нибудь дать некоторое представление?