我们在两个不同的物理办公室位置有两个不同的ldap提供程序。
当我将笔记本电脑连接到一个位置并“从端口检索”(在Websphere 6.1中)以导入ldap提供程序的ssl证书时,我可以毫无问题地向相应的ldap进行身份验证。如果我将笔记本电脑带到其他办公室(默认情况下使用其他ldap提供程序)并且插入了笔记本电脑,则笔记本电脑上的WAS将无法启动,因为它显示“未找到可信任的ssl证书”。
如果我再次从端口“检索”并重新导入证书,那么它将再次起作用。
请注意,我的WAS始终尝试连接到一个ldap,而对另一个ldap根本没有用。
如果我回到另一个办公室,则会遇到相同的错误,直到我从该位置重新导入为止。ldap连接点是ldap.something.com:636,并且可以在两个位置使用相同的FQDN进行ping操作。
但是,当ping通时,它将解析为每个办公室位置中的不同IP地址。为什么我看到这种行为?
SSL证书是否以某种方式绑定到特定IP地址?
如果是,那么我需要为每个办公地点维护一套不同的证书,对吗?
请注意,我没有办法调整dns服务器以将主机名解析为相同的IP地址。
有人可以提供一些见识吗?