Certificar Valores de DN para Certificados do DataPower

Quando SSL é usado com as IBM® SOA Policy Gateway Patterns fornecidas, a verificação do host de DN é mais estrita do que a segurança padrão do WebSphere Application Server.

A verificação do host de DN não está ativada no WebSphere Application Server por padrão. No entanto, nos pacotes de script usados pelas IBM SOA Policy Gateway Patterns, a verificação do host de DN está ativada e não pode ser desativada. Um certificado muito específico que funciona entre o WebSphere Application Server padrão e o DataPower pode não funcionar para o pacote de scripts SOA Policy Gateway 2.0.0.0 - Segurança ou o pacote de scripts SOA Policy Gateway 2.0.0.0 - Amostra usados com a IBM SOA Policy Gateway Pattern; por exemplo, um DN myserver.yourcompany.com pode ser aceito pelos padrões do WebSphere Application Server, mas não pelos pacotes de scripts. Para incluir ou remover os certificados do DataPower usados com a implementação, consulte Removendo ou Incluindo Certificados do DataPower no Armazenamento Confiável do WSRR.


Conceito Conceito

Feedback


Ícone de registro de data e hora Última atualização: 14 de novembro de 2012


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_datapower_certificate.htm