Valeurs de noms distinctifs de certificats pour des certificats DataPower

Si vous utilisez SSL avec les modèles IBM® SOA Policy Gateway Pattern fournis, la vérification d'hôte des noms distinctifs (DN) est plus stricte que la sécurité par défaut de WebSphere Application Server. (Cette rubrique s'applique aux dispositifs DataPower externes.)

La vérification d'hôte des noms distinctifs n'est pas activée par défaut dans WebSphere Application Server. Notez que dans les packages de script utilisés par les modèles IBM SOA Policy Gateway Pattern, la vérification d'hôte des noms distinctifs est activée et il n'est pas possible de la désactiver. Un certificat spécifique qui fonctionne entre le système WebSphere Application Server par défaut et DataPower risque de ne pas fonctionner pour le package de script SOA Policy Gateway 2.5.0.0 - Security ou le package de script SOA Policy Gateway 2.5.0.0 - Sample utilisé avec le modèle IBM SOA Policy Gateway Pattern. Par exemple, le nom distinctif myserver.yourcompany.com serait accepté comme nom par défaut par WebSphere Application Server, mais pas par les modules d'extension de scripts. Pour ajouter ou supprimer les certificats DataPower utilisés avec le déploiement, voir Suppression ou ajout de certificats DataPower au fichier de clés certifiées WSRR.


Concept Concept

Commentaires


Icône d'horodatage Dernière révision: Thursday, 13 March 2014


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr25.doc/topics/csoa2_datapower_certificate.htm