2つの異なる物理的なオフィスの場所に2つの異なるLDAPプロバイダーがあります。
ラップトップを1つの場所に接続し、「ポートから取得」(Websphere 6.1の場合)してLDAPプロバイダーのssl証明書をインポートすると、問題なくそれぞれのLDAPに対して認証できます。ラップトップを他のオフィス(デフォルトで他のLDAPプロバイダーを使用)に持っていき、ラップトップをプラグインすると、「信頼できるssl証明書が見つかりません」と表示されるため、ラップトップのWASが起動しません。
'ポートから取得'を再度実行し、証明書を再インポートすると、再び機能します。
私のWASは常に一方のLDAPに接続しようとしますが、もう一方のLDAPには使用できないことに注意してください。
他のオフィスに戻ると、その場所から再インポートするまで同じエラーが発生します。LDAP接続ポイントはldap.something.com:636であり、同じFQDNを使用して両方の場所でpingを実行できます。
ただし、pingを実行すると、オフィスの場所ごとに異なるIPアドレスに解決されます。なぜ私はその振る舞いを見るのですか?
SSL証明書はどういうわけか特定のIPアドレスにバインドされていますか?
はいの場合、オフィスの場所ごとに異なる証明書のセットを維持する必要がありますよね?
ホスト名を同じIPアドレスに解決するようにDNSサーバーを調整する方法がないことに注意してください。
誰かが洞察を提供できますか?