DN-Werte für DataPower-Zertifikate

Bei Verwendung von SSL mit den durch IBM® SOA Policy Gateway Pattern bereitgestellten Mustern ist die Überprüfung durch den DN-Host (DN - Distinguished Name, definierter Name) strikter als bei der Standardsicherheit von WebSphere Application Server. (Dieses Thema bezieht sich auf externe DataPower-Geräte.)

In WebSphere Application Server ist die Überprüfung durch den DN-Host standardmäßig nicht aktiviert. In den Scriptpaketen, die von Mustern in IBM SOA Policy Gateway Pattern verwendet werden, wird die DN-Hostüberprüfung jedoch aktiviert und kann nicht inaktiviert werden. Ein spezielles Zertifikat, das zwischen dem standardmäßigen WebSphere Application Server und DataPower funktioniert, funktioniert möglicherweise nicht für das Scriptpaket SOA Policy Gateway 2.5.0.0 - Security oder SOA Policy Gateway 2.5.0.0 - Sample, das mit IBM SOA Policy Gateway Pattern verwendet wird. Beispielsweise könnte ein DN der Form meinserver.ihrunternehmen.com zwar von den WebSphere Application Server-Standardeinstellungen, jedoch nicht von den Scriptpaketen akzeptiert werden. Informationen zum Hinzufügen oder Entfernen der DataPower-Zertifikate, die mit der Implementierung verwendet werden, finden Sie in DataPower-Zertifikate im WSRR-Truststore entfernen oder hinzufügen.


Konzept Konzept

Feedback


Timestamp icon Letzte Aktualisierung: 03.03.2014


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr25.doc/topics/csoa2_datapower_certificate.htm