Les certificats SSL sont-ils liés à l'adresse IP des serveurs?

Question

Nous avons deux différents fournisseurs ldap dans deux différents bureaux physiques. Quand j'ai connecter mon ordinateur portable à un endroit et je "récupérer à partir d'un port' (dans Websphere 6.1) pour importer le certificat ssl du fournisseur ldap, je peux authentifier à l'ldap avec pas de problèmes. Si je prends mon portable pour l'autre (qui utilise l'autre fournisseur ldap par défaut) et je plugin de mon ordinateur portable, mon ÉTAIT sur mon ordinateur portable ne démarre pas, car il est dit "pas de confiance ssl cert trouvé". Si je "récupérer à partir d'un port' de nouveau et re importer le cert alors qu'il fonctionne à nouveau. Notez que mon a toujours ÉTÉ d'essayer de se connecter à un annuaire ldap, il n'a tout simplement pas l'usage de l'autre. Si je retourne à l'autre bureau, je reçois la même erreur jusqu'à ce que je réimporter à partir de cet emplacement. Le point de connexion ldap ldap est.quelque chose.com:636 et est pingable dans les deux endroits avec le même nom de domaine complet. Mais quand un ping elle correspond à une adresse ip différente à chaque emplacement du bureau. Pourquoi dois-je voir ce comportement? SSL Cert en quelque sorte lié à une adresse IP spécifique? Si oui, alors j'ai besoin de maintenir un ensemble différent de certs pour chaque emplacement de bureau, à droite? Noter qu'il n'existe aucun moyen d'ajuster les serveurs dns pour résoudre le nom d'hôte de la même adresse IP, j'ai vérifié.

Quelqu'un peut-il donner un aperçu?

Answer 1

Les certificats SSL sont liés à un "nom commun", qui est généralement un nom de domaine pleinement qualifié, mais peut être un nom générique (par exemple. *.domain.com) ou même une adresse IP, mais il n'est généralement pas le cas.

Dans votre cas, vous accédez à votre serveur LDAP par un nom d'hôte et il semble que votre LDAP deux serveurs différents certificats SSL installé. Êtes-vous capable de voir (ou de télécharger et afficher) les détails du certificat SSL? Chaque certificat SSL aura un numéro de série unique et d'empreintes digitales qui devront correspondre. Je suppose que le certificat est rejetée, car ces détails ne correspondent pas avec ce qui est dans votre magasin de certificats.

Votre solution sera de veiller à ce que les deux serveurs LDAP ont le même certificat SSL installé.

BTW - vous pouvez normalement remplacer les entrées DNS sur votre poste de travail par l'édition d'un local fichier hosts, mais je ne recommanderais pas cela.

Answer 2

La plupart des certificats SSL sont liés au nom d'hôte de la machine et non à l'adresse IP.

Vous obtiendrez peut-être une meilleure réponse si vous posez cette question sur serverfault.com.

Answer 3

Les certificats SSL vont être liés au nom d'hôte plutôt qu'à IP s'ils sont configurés de manière standard. D'où pourquoi cela fonctionne sur un site plutôt que sur l'autre.

Même si les serveurs partagent le même nom d'hôte, ils peuvent bien avoir deux certificats différents. WebSphere aura donc un problème d'approbation de certificat car il ne sera pas en mesure de reconnaître le certificat sur le deuxième serveur car il est différent du premier.