Création de la sécurité DomainZipFile.zip

Créez le fichier de sécurité DomainZipFile.zip pour le modèle SOA Policy Gateway Basic Runtime, le modèle SOA Policy Gateway Advanced Runtime et Exemple SOA Policy Gateway Basic Runtime.

Procédure

Créez le fichier DomainZipFile.zip à l'aide des règles suivantes :

  1. La structure du fichier DomainZipFile.zip doit être comme suit :
    Remarque : Seule la structure de répertoires est nécessaire, les noms de fichier individuels peuvent suivre la désignation de votre choix. Notez cependant que tous les fichiers de certificats et de clés doivent être au format PEM.
    Remarque : L'utilisation du nom d'hôte de DataPower dans le chemin permet à différents certificats d'être utilisés pour différents dispositifs DataPower.
    Tableau 1. Fichiers requis pour les modèles Basic et Advanced
    Nom de fichier, emplacement relatif au répertoire root Remarques
    CurlClientPublicKeyFile.crt Requis uniquement en cas d'utilisation d'une authentification mutuelle (Mutual Authentication). Format PEM uniquement.
    CurlClientPrivateKeyFile.key Requis uniquement en cas d'utilisation d'une authentification mutuelle (Mutual Authentication).
    /dataPowerHostName/certificate1.crt Les certificats DataPower à télécharger sur WSRR. Cela nécessite que le format de la chaîne de certificats complète soit PEM. Certificats DataPower à télécharger dans WSRR. Il doit inclure le contenu suivant uniquement :
    ------BEGINCERTIFICATE---- to -----END CERTIFICATE----- 
    L'extension de fichier doit être .crt ou .pem.
    /dataPowerHostName/certificate2.crt L'extension de fichier doit être .crt ou .pem.
    /dataPowerHostName/certificate3.crt L'extension de fichier doit être .crt ou .pem.
  2. Pour le modèle SOA Policy Gateway Advanced Runtime uniquement, ajoutez le fichier cli à exécuter (facultatif) :
    Tableau 2. Fichiers supplémentaires requis pour le modèle Advanced
    Nom de fichier, emplacement relatif au répertoire root Remarques
    /cli.cli Fichier CLI unique qui doit être exécuté à l'issue de la configuration du domaine DataPower.
  3. Placez DomainZipFile.zip à l'emplacement de votre serveur SCP. En raison de la nature confidentielle de ces fichiers, nous recommandons de les supprimer après la configuration. Les scripts de configuration de modèles supprimeront tous les fichiers extraits du fichier DomainZipFile.zip ainsi que la copie du fichier DomainZipFile.zip qui est créé à l'aide de SCP à partir de votre environnement SCP.
  4. Notez les informations du serveur SCP suivantes :
    • Le nom d'hôte SCP (point de contrôle de service)
    • Le chemin d'accès SCP au fichier DomainZipFile.zip
    • L'utilisateur et le mot de passe SCP

Tâche Tâche

Commentaires


Icône d'horodatage Dernière révision: 16 octobre 2012


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/tsoa2_sample_security_file.htm