SSL证书是否绑定到服务器的IP地址?
我们在两个不同的实体办公地点有两个不同的ldap供应商。SSL证书是否绑定到服务器的IP地址?
当我将笔记本电脑连接到一个位置,并且从端口'检索(在Websphere 6.1中)以导入ldap提供程序的ssl证书时,我可以对相应的ldap进行身份验证,而不会出现任何问题。如果我将笔记本电脑带到其他办公室(默认情况下使用其他ldap提供程序)并插入我的笔记本电脑,笔记本电脑上的WAS将无法启动,因为它显示'找不到可信的ssl证书'。
如果我'再次从端口'检索并重新导入证书,然后再次工作。
注意,我总是尝试连接到一个LDAP,它只是没有用另一种。
如果我回去的其他办公我得到同样的错误,直到我从该位置重新导入。 ldap连接点是ldap.something.com:636,并且可以在两个位置使用相同的FQDN进行ping命令。
但是,当它拼写时,它解析为在每个办公室的位置不同的IP地址。为什么我看到这种行为?
SSL Certs是否以某种方式绑定到特定的IP地址?
如果是,那么我需要为每个办公地点维护一套不同的证书,对吧?
需要注意的是,有没有办法调整的DNS服务器来解析主机名到同一个IP地址,我检查。
有人可以提供一些见解吗?
SSL证书绑定到一个“共同的名字”,这通常是一个完全合格的域名,但可以是一个通配符名称(例如* .domain.com)或甚至一个IP地址,但它通常是不。
在你的情况,你是一个主机名访问LDAP服务器和它听起来像你的两个LDAP服务器安装不同的SSL证书。您能查看(或下载并查看)SSL证书的详细信息吗?每个SSL证书都有一个唯一的序列号和指纹,需要匹配。我假设证书被拒绝,因为这些细节与您的证书存储区中的内容不匹配。
您的解决方案将确保两台LDAP服务器都安装了相同的SSL证书。
顺便说一句 - 你通常可以通过编辑本地的hosts文件来覆盖你的工作站上的DNS条目,但我不会推荐。
大多数SSL证书绑定到机器的主机名而不是IP地址。
,如果你问这个问题上serverfault.com
的SSL证书将会被绑定到主机名,而不是IP,如果他们在标准的方式设置你可能会得到更好的答案。因此,它为什么在一个地点而不是另一个地点运作。
即使服务器共享相同的主机名,它们也可能拥有两个不同的证书,因此WebSphere将具有证书信任问题,因为它不能识别第二个服务器上的证书,因为它与第一个服务器不同。
你真的是指主机名,还是你的意思是网站的域名被服务?一台主机名为“despair”的服务器可以托管`foo.com`和`bar.net`网站。 – dotancohen 2014-05-13 13:36:13
这不回答问题。 – Pavlo 2015-12-11 09:38:42