Cuando SSL se utiliza con el patrón de pasarela de política SOA de IBM® proporcionado, la verificación de host de DN es más estricta que la seguridad predeterminada de WebSphere Application Server.
La verificación de host de DN no está habilitada en WebSphere Application Server de forma predeterminada. Pero en los
paquetes script utilizados por el patrón de pasarela de política SOA de IBM, la
verificación de host de DN está habilitada y no se puede inhabilitar.
Un certificado muy específico que funciona entre el WebSphere Application Server predeterminado y DataPower podría no funcionar para el
paquete script SOA Policy Gateway 2.0.0.0 - Seguridad
o el paquete script
SOA Policy Gateway 2.0.0.0 - Ejemplo
utilizado con el patrón de pasarela de política SOA de IBM; por ejemplo,
el nombre distinguido myserver.yourcompany.com podría
ser aceptado por el WebSphere
Application Server predeterminado, pero no por los paquetes script. Para añadir o
eliminar los certificados de DataPower
utilizados con el despliegue, consulte Añadir o eliminar certificados DataPower para el almacén de WSRR.