Les certificats SSL sont-ils liés à l'adresse IP des serveurs?
Nous avons deux fournisseurs LDAP différents dans deux bureaux physiques différents.
Lorsque je connecte mon ordinateur portable à un emplacement et que je "récupère à partir du port" (dans Websphere 6.1) pour importer le certificat ssl du fournisseur ldap, je peux m'authentifier sur le ldap respectif sans aucun problème. Si j'emmène mon ordinateur portable dans l'autre bureau (qui utilise l'autre fournisseur LDAP par défaut) et que je branche mon ordinateur portable, mon WAS sur mon ordinateur portable ne démarre pas car il dit `` aucun certificat SSL de confiance trouvé ''.
Si je récupère à nouveau à partir du port et réimporte le certificat, cela fonctionne à nouveau.
Notez que mon WAS essaie toujours de se connecter à un ldap, il n'a tout simplement aucune utilité pour l'autre.
Si je retourne dans l'autre bureau, j'obtiens la même erreur jusqu'à ce que je réimporte depuis cet emplacement. Le point de connexion LDAP est ldap.something.com:636 et peut faire l'objet d'une commande ping dans les deux emplacements avec le même nom de domaine complet.
Mais lors d'un ping, il se résout en une adresse IP différente dans chaque emplacement de bureau. Pourquoi est-ce que je vois ce comportement?
Les certificats SSL sont-ils liés d'une manière ou d'une autre à une adresse IP spécifique?
Si oui, alors je dois maintenir un ensemble différent de certificats pour chaque emplacement de bureau, non?
Notez qu'il n'y a aucun moyen d'ajuster les serveurs DNS pour résoudre le nom d'hôte à la même adresse IP, j'ai vérifié.
Quelqu'un peut-il donner un aperçu?
Les certificats SSL sont liés à un "nom commun", qui est généralement un nom de domaine complet mais peut être un nom générique (par exemple, * .domain.com) ou même une adresse IP, mais ce n'est généralement pas le cas.
Dans votre cas, vous accédez à votre serveur LDAP par un nom d'hôte et il semble que vos deux serveurs LDAP ont différents certificats SSL installés. Êtes-vous en mesure d'afficher (ou de télécharger et d'afficher) les détails du certificat SSL? Chaque certificat SSL aura un numéro de série et une empreinte digitale uniques qui devront correspondre. Je suppose que le certificat est rejeté, car ces détails ne correspondent pas à ce qui se trouve dans votre magasin de certificats.
Votre solution sera de vous assurer que les deux serveurs LDAP ont le même certificat SSL installé.
BTW - vous pouvez normalement remplacer les entrées DNS sur votre poste de travail en modifiant un fichier "hôtes" local, mais je ne le recommanderais pas.
Les certificats SSL vont être liés au nom d'hôte plutôt qu'à IP s'ils sont configurés de manière standard. D'où la raison pour laquelle cela fonctionne sur un site plutôt que sur l'autre.
Même si les serveurs partagent le même nom d'hôte, ils peuvent très bien avoir deux certificats différents et donc WebSphere aura un problème d'approbation de certificat car il ne pourra pas reconnaître le certificat sur le deuxième serveur car il est différent du premier.
La plupart des certificats SSL sont liés au nom d'hôte de la machine et non à l'adresse IP.
Vous obtiendrez peut-être une meilleure réponse si vous posez cette question sur serverfault.com