¿Los certificados SSL están vinculados a la dirección IP de los servidores?

Tenemos dos proveedores diferentes de ldap en dos ubicaciones de oficinas físicas diferentes.

Cuando conecto mi computadora portátil a una ubicación y ‘recupero desde el puerto’ (en Websphere 6.1) para importar el certificado ssl del proveedor de ldap, puedo autenticar la Ldap respectiva sin problemas. Si llevo mi computadora portátil a la otra oficina (que usa el otro proveedor de ldap por defecto) y enchufo mi computadora portátil, mi WAS en mi computadora portátil no se iniciará porque dice ‘no se encontró ningún certificado SSL confiable’.

Si ‘recupero de puerto’ otra vez y vuelvo a importar el certificado, entonces funciona nuevamente.

Tenga en cuenta que mi WAS siempre trata de conectarse a un ldap, simplemente no tiene uso para el otro.

Si vuelvo a la otra oficina, recibo el mismo error hasta que reintegro desde esa ubicación. El punto de conexión ldap es ldap.something.com:636 y se puede hacer ping en ambas ubicaciones con el mismo FQDN.

Pero cuando se detecta, se resuelve en una dirección IP diferente en cada ubicación de la oficina. ¿Por qué veo ese comportamiento?

¿Están los Certificados SSL de alguna manera ligados a una dirección IP específica?

Si es así, entonces necesito mantener un conjunto diferente de certificaciones para cada ubicación de oficina, ¿no?

Tenga en cuenta que no hay forma de ajustar los servidores DNS para que resuelvan el nombre de host en la misma dirección IP, comprobé.

¿Alguien puede dar alguna idea?

    Los certificados SSL están vinculados a un ‘nombre común’, que generalmente es un nombre de dominio totalmente calificado, pero puede ser un nombre de comodín (por ejemplo, * .dominio.com) o incluso una dirección IP, pero por lo general no lo es.

    En su caso, está accediendo a su servidor LDAP por un nombre de host y parece que sus dos servidores LDAP tienen certificados SSL diferentes instalados. ¿Puede ver (o descargar y ver) los detalles del certificado SSL? Cada certificado SSL tendrá un número de serie único y una huella digital que deberá coincidir. Supongo que el certificado está siendo rechazado ya que estos detalles no coinciden con lo que está en su almacén de certificados.

    Su solución será garantizar que ambos servidores LDAP tengan el mismo certificado SSL instalado.

    Por cierto: normalmente puede anular las entradas de DNS en su estación de trabajo editando un archivo local de ‘hosts’, pero no lo recomendaría.

    La mayoría de los certificados SSL están vinculados al nombre de host de la máquina y no a la dirección IP.

    Puede obtener una mejor respuesta si hace esta pregunta en serverfault.com

    Los certificados SSL van a estar vinculados a nombre de host en lugar de IP si están configurados de la manera estándar. De ahí que funcione en un sitio en lugar de en el otro.

    Incluso si los servidores comparten el mismo nombre de host, pueden tener dos certificados diferentes y, por lo tanto, WebSphere tendrá un problema de confianza del certificado, ya que no podrá reconocer el certificado en el segundo servidor, ya que es diferente del primero.