DN-Werte für DataPower-Zertifikate

Bei Verwendung von SSL mit den durch IBM® SOA Policy Gateway Pattern bereitgestellten Mustern ist die Überprüfung durch den DN-Host (DN - Distinguished Name, definierter Name) strikter als bei der Standardsicherheit von WebSphere Application Server.

In WebSphere Application Server ist die Überprüfung durch den DN-Host standardmäßig nicht aktiviert. In den Scriptpaketen, die von Mustern in IBM SOA Policy Gateway Pattern verwendet werden, wird die DN-Hostüberprüfung jedoch aktiviert und kann nicht inaktiviert werden. Ein sehr spezielles Zertifikat, das zwischen dem Standard-WebSphere Application Server und DataPower funktioniert, funktioniert möglicherweise für das Scriptpaket SOA Policy Gateway 2.0.0.0 - Security oder das Scriptpaket SOA Policy Gateway 2.0.0.0 - Sample nicht, das mit IBM SOA Policy Gateway Pattern verwendet wird. Beispielsweise könnte ein DN der Form meinserver.ihrunternehmen.com zwar von den WebSphere Application Server-Standardeinstellungen, jedoch nicht von den Scriptpaketen akzeptiert werden. Informationen zum Hinzufügen oder Entfernen der DataPower-Zertifikate, die mit der Implementierung verwendet werden, finden Sie in DataPower-Zertifikate im WSRR-Truststore entfernen oder hinzufügen.


Konzept Konzept

Feedback


Timestamp icon Letzt aktualisiert: 16. Oktober 2012


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_datapower_certificate.htm