Les certificats SSL sont-ils liés à l'adresse ip des serveurs?
Nous avons deux fournisseurs ldap différents dans deux bureaux physiques différents.
Lorsque je connecte mon ordinateur portable à un emplacement et que je "récupère depuis le port" (dans Websphere 6.1) Pour importer le certificat ssl du fournisseur ldap, je peux m'authentifier sur le ldap respectif sans problème. Si je prends mon ordinateur portable à l'autre bureau (qui utilise l'autre fournisseur ldap par défaut) et que je branche mon ordinateur portable, mon ordinateur portable ne démarre pas car il dit "Aucun certificat ssl de confiance trouvé".
Si Je 'récupère du port' à nouveau et réimporte le certificat puis cela fonctionne à nouveau.
Notez que mon était toujours essayer de se connecter à un ldap, il n'a tout simplement aucune utilité pour l'autre.
Si je retourne à l'autre bureau, j'obtiens la même erreur jusqu'à ce que je réimporte de cet emplacement. Le point de connexion ldap est ldap. something. com: 636 et est pingable dans les deux emplacements avec le même nom de domaine complet.
Mais quand pinged il résout à une adresse ip différente dans chaque emplacement de bureau. Pourquoi dois-je voir que le comportement?
Les certificats SSL sont-ils liés à une adresse IP spécifique?
Si oui, alors je dois maintenir un ensemble différent de certificats pour chaque emplacement de bureau, non?
Notez qu'il n'y a aucun moyen d'ajuster les serveurs dns pour résoudre le nom d'hôte à la même adresse IP, j'ai vérifié.
Quelqu'un Peut-il donner un aperçu?
3 réponses
Les certificats SSL sont liés à un 'nom commun', qui est généralement un nom de domaine complet, mais peut être un nom générique (par exemple. *.domain.com) ou même une adresse IP, mais ce n'est généralement pas le cas.
Dans votre cas, vous accédez à votre serveur LDAP par un nom d'hôte et il semble que vos deux serveurs LDAP aient des certificats SSL différents installés. Pouvez-vous afficher (ou télécharger et afficher) les détails du certificat SSL? Chaque certificat SSL aura un numéro de série unique et empreinte digitale qui devra correspondre. Je suppose que le certificat est rejeté car ces détails ne correspondent pas à ce qui se trouve dans votre magasin de certificats.
Votre solution sera de vous assurer que les deux serveurs LDAP ont le même certificat SSL installé.
BTW-vous pouvez normalement remplacer les entrées DNS sur votre poste de travail en éditant un fichier 'hosts' local, mais je ne le recommanderais pas.
La plupart des certificats SSL sont liés au nom d'hôte de la machine et non à l'adresse ip.
Vous pourriez obtenir une meilleure réponse si vous posez cette question sur serverfault.com
Les certificats SSL seront liés à hostname plutôt qu'À IP s'ils sont configurés de la manière standard. D'où pourquoi cela fonctionne sur un site plutôt que sur l'autre.
Même si les serveurs partagent le même nom d'hôte, ils peuvent avoir deux certificats différents et donc WebSphere aura un problème de confiance de certificat car il ne pourra pas reconnaître le certificat sur le second serveur car il est différent du premier.