为 SOA Policy Gateway Basic Runtime 模式、SOA Policy Gateway Advanced Runtime 模式和 SOA Policy Gateway Basic Runtime
Sample 创建安全性 DomainZipFile.zip。
过程
使用以下规则创建 DomainZipFile.zip:
- DomainZipFile.zip 的结构必须如下所示:
注: 仅需要目录结构,各文件名可以遵循您选择的命名。然而,所有证书和密钥文件都必须采用 PEM 格式。
注: 在路径中使用 DataPower® 主机名将允许将不同的证书用于不同的 DataPower 设备。
表 1. Basic 和 Advanced 模式所需的文件文件名,相对于根目录的位置 |
Notes® |
CurlClientPublicKeyFile.crt |
仅当使用相互认证才需要。
仅限 PEM 格式。 |
CurlClientPrivateKeyFile.key |
仅当使用相互认证才需要。 |
/dataPowerHostName/certificate1.crt |
要上载至 WSRR 的 DataPower 证书。它要求整个证书链都采用 PEM 格式。要上载至 WSRR 的 DataPower 证书。必须仅包含以下内容:------BEGINCERTIFICATE---- to -----END CERTIFICATE-----
文件扩展名必须为 .crt 或 .pem。 |
/dataPowerHostName/certificate2.crt |
文件扩展名必须为 .crt 或 .pem |
/dataPowerHostName/certificate3.crt |
文件扩展名必须为 .crt 或 .pem |
- 仅针对 SOA Policy Gateway Advanced Runtime 模式,添加要运行的 cli 文件(可选):
表 2. Advanced 模式所需的其他文件文件名,相对于根目录的位置 |
注释 |
/cli.cli |
将在 DataPower Domain 配置的末尾运行的单个 CLI 文件 |
- 将 DomainZipFile.zip 放置在您的 SCP 服务器位置上。 由于该文件的敏感性,建议在配置后删除该文件。
模式配置脚本将从您 SCP 环境删除从 DomainZipFile.zip 获取的任何文件以及使用 SCP 创建的 DomainZipFile.zip 的副本。
- 请注意以下 SCP 服务器信息:
- SCP 主机名
- DomainZipFile.zip 的 SCP 路径
- SCP 用户和密码