Сертификаты SSL связываются с IP-адресом серверов?
Древовидный Хирург является большим инструментом, который создает пустое дерево разработки.NET. Это настроили за годы использования и реализует много лучших практик.
3 ответа
SSL-сертификаты привязаны к «общему имени», которое обычно является полным доменным именем, но может быть именем с подстановочным знаком (например, * .domain.com) или даже IP-адресом, но обычно это не так.
В вашем случае вы обращаетесь к своему серверу LDAP по имени хоста, и похоже, что на ваших двух серверах LDAP установлены разные сертификаты SSL. Можете ли вы просмотреть (или загрузить и просмотреть) сведения о сертификате SSL? Каждый сертификат SSL будет иметь уникальные серийные номера и отпечатки пальцев, которые необходимо сопоставить. Я предполагаю, что сертификат отклонен, поскольку эти данные не совпадают с данными в вашем хранилище сертификатов.
Ваше решение будет заключаться в том, чтобы на обоих серверах LDAP был установлен один и тот же сертификат SSL.
Кстати - обычно вы можете переопределить записи DNS на своей рабочей станции, отредактировав локальный файл hosts, но я бы не рекомендовал этого.
Большинство сертификатов SSL привязаны к имени хоста машины, а не к IP-адресу.
Вы можете получить лучший ответ, если зададите этот вопрос на serverfault.com
SSL-сертификаты будут привязаны к имени хоста, а не к IP, если они настроены стандартным способом. Поэтому он работает на одном сайте, а не на другом.
Даже если серверы используют одно и то же имя хоста, у них вполне могут быть два разных сертификата, и, следовательно, WebSphere будет иметь проблемы с доверием сертификатов, поскольку не сможет распознать сертификат на втором сервере, поскольку он отличается от первого.