我们在两个不同的物理办公地点有两个不同的ldap提供商.
当我将笔记本电脑连接到一个位置并且我从端口'(在Websphere 6.1中)检索以导入ldap提供程序的ssl证书时,我可以在没有问题的情况下对相应的ldap进行身份验证.如果我将笔记本电脑带到另一个办公室(默认情况下使用其他ldap提供商)并且我插入笔记本电脑,我的笔记本电脑上的WAS将无法启动,因为它显示"找不到可靠的ssl证书".
如果我再次从端口'检索并重新导入证书,那么它再次起作用.
请注意,我的WAS总是尝试连接到一个ldap,它对另一个没有用.
如果我回到另一个办公室,我会得到同样的错误,直到我从该位置重新导入.ldap连接点是ldap.something.com:636,并且在具有相同FQDN的两个位置都可以ping.
但是当它被ping时,它会解析为每个办公地点的不同IP地址.为什么我会看到这种行为?
SSL Certs是否以某种方式绑定到特定的IP地址?
如果是,那么我需要为每个办公地点维护一套不同的证书,对吧?
请注意,我检查过无法调整dns服务器以将主机名解析为相同的IP地址.
有人能提供一些见解吗?