Wir haben zwei verschiedene LDAP-Anbieter an zwei verschiedenen Standorten.
Wenn ich meinen Laptop an einen Ort anschließe und vom Port (in Websphere 6.1) abrufe, um das SSL-Zertifikat des LDAP-Anbieters zu importieren, kann ich mich problemlos bei der jeweiligen LDAP authentifizieren. Wenn ich meinen Laptop in ein anderes Büro bringe (das standardmäßig den anderen ldap-Anbieter verwendet) und meinen Laptop anschließe, wird mein WAS auf meinem Laptop nicht gestartet, da dort "kein vertrauenswürdiges SSL-Zertifikat gefunden" steht.
Wenn ich erneut vom Port abrufe und das Zertifikat erneut importiere, funktioniert es erneut.
Beachten Sie, dass mein WAS immer versucht, eine Verbindung zu einem ldap herzustellen, es hat einfach keine Verwendung für das andere.
Wenn ich zum anderen Büro zurückkehre, wird der gleiche Fehler angezeigt, bis ich von diesem Ort aus erneut importiere. Der ldap-Verbindungspunkt lautet ldap.something.com:636 und kann an beiden Standorten mit demselben vollqualifizierten Domänennamen gepingt werden.
Beim Ping wird es jedoch in eine andere IP-Adresse in jedem Bürostandort aufgelöst. Warum sehe ich dieses Verhalten?
Sind SSL-Zertifikate irgendwie an eine bestimmte IP-Adresse gebunden?
Wenn ja, muss ich für jeden Bürostandort einen anderen Satz von Zertifikaten verwalten, oder?
Beachten Sie, dass es keine Möglichkeit gibt, die DNS-Server so anzupassen, dass der Hostname in dieselbe IP-Adresse aufgelöst wird, die ich überprüft habe.
Kann jemand einen Einblick geben?