Chúng tôi có hai nhà cung cấp ldap khác nhau ở hai địa điểm văn phòng vật lý khác nhau.Chứng chỉ SSL có bị ràng buộc với địa chỉ IP của máy chủ không?
Khi tôi kết nối máy tính xách tay của mình với một vị trí và tôi 'lấy từ cổng' (trong Websphere 6.1) để nhập chứng chỉ ssl của nhà cung cấp ldap, tôi có thể xác thực với ldap tương ứng mà không gặp vấn đề gì. Nếu tôi mang máy tính xách tay của tôi đến văn phòng khác (sử dụng nhà cung cấp ldap khác theo mặc định) và tôi cắm máy tính xách tay của tôi, máy tính xách tay của tôi trên máy tính xách tay của tôi sẽ không khởi động vì nó nói 'không có ssl cert found'.
Nếu tôi 'truy xuất từ cổng' một lần nữa và nhập lại chứng chỉ thì nó hoạt động trở lại.
Lưu ý rằng WAS của tôi luôn cố gắng kết nối với một ldap, nó đơn giản là không sử dụng cho cái kia.
Nếu tôi quay lại văn phòng khác, tôi sẽ gặp lỗi tương tự cho đến khi tôi nhập lại từ vị trí đó. Điểm kết nối ldap là ldap.something.com:636 và có thể ping ở cả hai vị trí có cùng FQDN.
Nhưng khi ping nó giải quyết đến một địa chỉ IP khác nhau ở mỗi vị trí văn phòng. Tại sao tôi lại thấy hành vi đó?
SSL Certs có bị ràng buộc bởi một địa chỉ IP cụ thể không?
Nếu có, thì tôi cần duy trì một bộ chứng chỉ khác nhau cho mỗi vị trí văn phòng, đúng không?
Lưu ý rằng, không có cách nào để điều chỉnh máy chủ dns để phân giải tên máy chủ thành cùng địa chỉ IP, tôi đã kiểm tra.
Ai đó có thể cung cấp một số thông tin chi tiết?
Bạn có thực sự có nghĩa là tên máy chủ hoặc bạn có nghĩa là tên miền của trang web đang được phân phối không? Một máy chủ có tên máy chủ 'tuyệt vọng' có thể lưu trữ cả hai trang web' foo.com' và 'bar.net'. – dotancohen
Điều này không trả lời được câu hỏi. – Pavlo