将 SSL 与提供的 IBM® SOA Policy Gateway Pattern 一起使用时,DN 主机验证比缺省的 WebSphere® Application Server 安全性更严格。(本主题适用于外部 DataPower 设备。)
缺省情况下,WebSphere Application Server 中未启用 DN 主机验证。 但是,在 IBM SOA Policy Gateway Pattern 使用的脚本包中,DN 主机验证已开启且不能被禁用。在缺省 WebSphere Application Server 和 DataPower® 之间工作的特定证书可能无法用于 IBM SOA Policy Gateway Pattern 所用的“SOA Policy Gateway 2.5.0.0 - Security”脚本包或“SOA Policy Gateway 2.5.0.0 - Sample”脚本包。例如, 缺省情况下,WebSphere Application Server 可以接受 DN myserver.yourcompany.com,但这些脚本包不接受该 DN。要添加或除去用于部署的 DataPower 证书,请参阅在 WSRR 信任库中除去或添加 DataPower 证书。