我们在两个不同的物理办公地点拥有两个不同的LDAP提供者。
当我将我的笔记本电脑连接到一个位置并在WebSphere 6.1中“从端口检索”以导入LDAP提供者的SSL证书时,我可以毫无问题地验证各自的LDAP。如果我将我的笔记本电脑带到另一个办公室(默认使用另一个LDAP提供者),并插入我的笔记本电脑,我的笔记本上的WAS将无法启动,因为它会显示“找不到可信任的SSL证书”。
如果我再次“从端口检索”然后重新导入证书,那么它就可以正常工作。
请注意,我的WAS始终尝试连接一个LDAP,它根本不适用于另一个LDAP。
如果我回到另一个办公室,我会遇到相同的错误,直到我从该位置重新导入。LDAP连接点是ldap.example.com:636,并且在两个位置都可以使用相同的FQDN进行ping测试。
但是当进行ping测试时,它会解析为每个办公室位置的不同IP地址。为什么会出现这种情况?
SSL证书是否与特定的IP地址绑定?
如果是,那么我需要针对每个办公室位置维护不同的证书集,对吗?
请注意,没有办法调整DNS服务器以将主机名解析为相同的IP地址,我已经检查过了。
有人能提供一些见解吗?