Valeurs de noms distinctifs (DN) de certificats pour des certificats DataPower

Si vous utilisez SSL avec les modèles IBM® SOA Policy Gateway Pattern fournis, la vérification d'hôte des noms distinctifs est plus stricte que la sécurité par défaut de WebSphere Application Server.

La vérification d'hôte des noms distinctifs n'est pas activée par défaut dans WebSphere Application Server. Notez que dans les packages de script utilisés par les modèles IBM SOA Policy Gateway Pattern, la vérification d'hôte des noms distinctifs est activée et il n'est pas possible de la désactiver. Un certificat très spécifique qui fonctionne entre les valeurs par défaut de WebSphere Application Server et DataPower pourrait ne pas fonctionner pour le package de script SOA Policy Gateway 2.0.0.0 - Security ou le package de script SOA Policy Gateway 2.0.0.0 - Sample utilisé avec la IBM SOA Policy Gateway Pattern ; par exemple, un nom distinctif de mon_serveur.votre_entreprise.com pourrait être accepté selon les valeurs par défaut de WebSphere Application Server, mais pas par les packages de script. Pour ajouter ou supprimer les certificats DataPower utilisés avec le déploiement, voir Suppression ou ajout de certificats DataPower au fichier de clés certifiées WSRR..


Concept Concept

Commentaires


Icône d'horodatage Dernière révision: 16 octobre 2012


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_datapower_certificate.htm