Les certificates SSL sont-ils liés à l’adresse IP du serveur?

Nous avons deux fournisseurs de LDAP différents dans deux bureaux physiques différents.

Lorsque je connecte mon ordinateur portable à un emplacement et que je «récupère depuis le port» (dans Websphere 6.1) pour importer le certificate ssl du fournisseur LDAP, je peux m’authentifier sur le LDAP respectif sans aucun problème. Si j’emmène mon ordinateur portable à l’autre bureau (qui utilise l’autre fournisseur LDAP par défaut) et que je connecte mon ordinateur portable, mon WAS sur mon ordinateur portable ne démarrera pas car il indique “aucun certificate SSL approuvé”.

Si je «récupère à nouveau du port» et réimporte le cert, il fonctionne à nouveau.

Notez que mon WAS essaie toujours de se connecter à un ldap, il n’a simplement aucune utilité pour l’autre.

Si je retourne à l’autre bureau, j’obtiens la même erreur jusqu’à ce que je réimporte à partir de cet emplacement. Le sharepoint connexion ldap est ldap.something.com:636 et peut faire l’object d’un ping dans les deux emplacements avec le même nom de domaine complet.

Mais lorsque vous cinglez, il se résout en une adresse IP différente dans chaque bureau. Pourquoi est-ce que je vois ce comportement?

Les certificates SSL sont-ils liés d’une manière ou d’une autre à une adresse IP spécifique?

Si oui, alors je dois maintenir un ensemble de certificates différent pour chaque bureau, n’est-ce pas?

Notez qu’il n’y a aucun moyen d’ajuster les serveurs DNS pour résoudre le nom d’hôte à la même adresse IP, j’ai vérifié.

Quelqu’un peut-il donner un aperçu?

Les certificates SSL sont liés à un «nom commun», qui est généralement un nom de domaine complet mais peut être un nom générique (par exemple, * .domaine.com) ou même une adresse IP, mais ce n’est généralement pas le cas.

Dans votre cas, vous accédez à votre serveur LDAP par un nom d’hôte et il semble que vos deux serveurs LDAP ont des certificates SSL différents installés. Pouvez-vous afficher (ou télécharger et afficher) les détails du certificate SSL? Chaque certificate SSL aura un numéro de série unique et une empreinte digitale qui devra correspondre. Je suppose que le certificate est rejeté car ces détails ne correspondent pas à ce que contient votre magasin de certificates.

Votre solution consistera à vous assurer que les deux serveurs LDAP ont le même certificate SSL installé.

BTW – vous pouvez normalement remplacer les entrées DNS sur votre poste de travail en éditant un fichier ‘hosts’ local, mais je ne le recommanderais pas.

La plupart des certificates SSL sont liés au nom d’hôte de la machine et non à l’adresse IP.

Vous pourriez obtenir une meilleure réponse si vous posez cette question sur serverfault.com

Les certificates SSL vont être liés au nom d’hôte plutôt qu’à l’adresse IP s’ils sont configurés de manière standard. Par conséquent, cela fonctionne sur un site plutôt que sur l’autre.

Même si les serveurs partagent le même nom d’hôte, ils peuvent bien avoir deux certificates différents et, par conséquent, WebSphere aura un problème d’approbation de certificate car il ne pourra pas reconnaître le certificate sur le second serveur, car il est différent du premier.