Creación del archivo DomainZipFile.zip de seguridad

Cree el archivo DomainZipFile.zip de seguridad para el patrón Tiempo de ejecución básico de la pasarela de política SOA , el patrón Tiempo de ejecución avanzado de pasarela de política SOA y el patrón Ejemplo del tiempo de ejecución básico de la pasarela de política SOA.

Procedimiento

Cree el archivo DomainZipFile.zip utilizando las reglas siguientes:

  1. La estructura del archivo DomainZipFile.zip debe ser la siguiente:
    Nota: Sólo es necesaria la estructura de directorios, los nombres de archivos individuales pueden seguir la denominación de archivos de su elección. No obstante, todos los certificados y archivos de claves deben tener el formato PEM.
    Nota: La utilización del nombre de host de DataPower en la vía de acceso permite utilizar certificados diferentes para diferentes dispositivos DataPower.
    Tabla 1. Archivos necesarios para los patrones Básico y Avanzado
    Nombre del archivo, ubicación referida al directorio raíz Notas
    CurlClientPublicKeyFile.crt Sólo es necesario si se utiliza la autenticación mutua. En formato PEM únicamente.
    CurlClientPrivateKeyFile.key Sólo es necesario si se utiliza la autenticación mutua.
    /dataPowerHostName/certificate1.crt Certificados de DataPower que se han de cargar en WSRR. Necesita que la cadena de certificados completa esté en formato PEM. Certificados de DataPower que se han de cargar en WSRR. Debe incluir únicamente el contenido siguiente:
    ------BEGINCERTIFICATE---- to -----END CERTIFICATE----- 
    La extensión del archivo debe ser .crt o .pem.
    /dataPowerHostName/certificate2.crt La extensión del archivo debe ser .crt o .pem.
    /dataPowerHostName/certificate3.crt La extensión del archivo debe ser .crt o .pem.
  2. Para el patrón Tiempo de ejecución avanzado de pasarela de política SOA únicamente, añada el archivo cli que se debe ejecutar (opcional):
    Tabla 2. Archivos adicionales necesarios para el patrón Avanzado
    Nombre del archivo, ubicación referida al directorio raíz Notas
    /cli.cli Archivo CLI que se ejecutará al final de la configuración del dominio DataPower.
  3. Coloque el archivo DomainZipFile.zip en la ubicación del servidor SCP. Debido a la naturaleza confidencial de los archivos, se recomienda suprimir el archivo después de la configuración. Los scripts de configuración del patrón suprimirán todos los archivos del archivo DomainZipFile.zip, así como la copia del archivo DomainZipFile.zip que se crea utilizando SCP desde el entorno SCP.
  4. Anote la información siguiente del servidor SCP:
    • El nombre de host SCP.
    • La vía de acceso SCP del archivo DomainZipFile.zip.
    • El usuario SCP y la contraseña.

Tarea Tarea

Comentarios


Icono de fecha y hora Última actualización: 16 de octubre de 2012


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/tsoa2_sample_security_file.htm