SSL 인증서가 서버 IP 주소에 바인딩되어 있습니까?

SSL 인증서가 서버 IP 주소에 바인딩되어 있습니까?

---

두 개의 서로 다른 실제 사무실 위치에 두 개의 서로 다른 LDAP 공급자가 있습니다.

랩톱을 한 위치에 연결하고 ldap 공급자의 SSL 인증서를 가져 오기 위해 '포트에서 검색'(Websphere 6.1)하면 문제없이 각 LDAP에 인증 할 수 있습니다. 랩톱을 다른 사무실 (기본적으로 다른 LDAP 공급자를 사용함)로 가져 가고 랩톱을 플러그인하면 '신뢰할 수있는 SSL 인증서를 찾을 수 없음'이라고 표시되어 랩톱의 WAS가 시작되지 않습니다.

다시 '포트에서 검색'하고 인증서를 다시 가져 오면 다시 작동합니다.

내 WAS는 항상 하나의 ldap에 연결하려고 시도하지만 다른 LDAP에는 사용하지 않습니다.

다른 사무실로 돌아 가면 해당 위치에서 다시 가져올 때까지 동일한 오류가 발생합니다. ldap 연결 지점은 ldap.something.com:636이며 동일한 FQDN을 사용하여 두 위치에서 ping 할 수 있습니다.

그러나 핑을하면 각 사무실 위치에서 다른 IP 주소로 확인됩니다. 왜 그런 행동이 보이나요?

SSL 인증서가 어떻게 든 특정 IP 주소에 바인딩됩니까?

그렇다면 각 사무실 위치에 대해 다른 인증서 세트를 유지해야합니다. 맞습니까?

호스트 이름을 동일한 IP 주소로 확인하기 위해 DNS 서버를 조정할 방법이 없다는 점에 유의하십시오.

누군가 통찰력을 제공 할 수 있습니까?

---

SSL 인증서는 일반적으로 정규화 된 도메인 이름이지만 와일드 카드 이름 (예 : * .domain.com) 또는 IP 주소 일 수있는 '공통 이름'에 바인딩되지만 일반적으로 그렇지 않습니다.

귀하의 경우 호스트 이름으로 LDAP 서버에 액세스하고 있으며 두 LDAP 서버에 서로 다른 SSL 인증서가 설치된 것처럼 들립니다. SSL 인증서의 세부 정보를 보거나 다운로드하고 볼 수 있습니까? 각 SSL 인증서에는 일치해야하는 고유 한 일련 번호와 지문이 있습니다. 이러한 세부 정보가 인증서 저장소에있는 내용과 일치하지 않기 때문에 인증서가 거부되었다고 가정합니다.

솔루션은 두 LDAP 서버에 동일한 SSL 인증서가 설치되어 있는지 확인하는 것입니다.

BTW-일반적으로 로컬 '호스트'파일을 편집하여 워크 스테이션의 DNS 항목을 재정의 할 수 있지만 권장하지 않습니다.

---

대부분의 SSL 인증서는 IP 주소가 아닌 시스템의 호스트 이름에 바인딩됩니다.

serverfault.com에서이 질문을하면 더 나은 답변을 얻을 수 있습니다.

---

SSL 인증서는 표준 방식으로 설정된 경우 IP가 아닌 호스트 이름에 바인딩됩니다. 따라서 다른 사이트가 아닌 한 사이트에서 작동하는 이유입니다.

서버가 동일한 호스트 이름을 공유하더라도 두 개의 다른 인증서가있을 수 있으므로 WebSphere는 두 번째 서버의 인증서를 첫 번째 서버와 다르기 때문에 인식 할 수 없기 때문에 인증서 신뢰 문제가 발생합니다.

참고 URL : https://stackoverflow.com/questions/1095780/are-ssl-certificates-bound-to-the-servers-ip-address