Die Zertifikate, die als Teil der Datei DomainZipFile.zip bereitgestellt werden,
müssen den CN-Wert im Zertifikat berücksichtigen.
Die Hostnamensprüfung ist immer aktiv, wenn Sie die Verwendung von SSL auswählen. Daher müssen Sie die folgenden
Punkte berücksichtigen, wenn das Zertifikat im Scriptpaket verwendet wird:
Für Clientzertifikate (öffentlicher und privater Schlüssel) gibt es keine Möglichkeit,
den genauen Host zu kennen, auf dem sich der WSRR-Server oder der WSRR-Dmgr-Server befinden
wird, der das Script ausführt. Daher muss der CN-Wert generisch genug sein, um auf einem beliebigen
potenziellen Client-Host in der IBM® Workload Deployer-Umgebung
ausführbar zu sein. Beispiel: *clientname*.ihrunternehmen.com.
Die Zertifikate für die DataPower-Maschinen
befinden sich in einzelnen Verzeichnissen in der Datei DomainZipFile.zip.
Beispiele:
Der CN-Wert für das Zertifikat (im Endzertifikat in der Kette für den
DataPower-Host) muss für den betreffenden Hostnamen gültig sein.
Beispiel: dp1.ihrunternehmen.com oder *dp*.ihrunternehmen.com.