证书中的 CN 值
作为
DomainZipFile.zip
文件一部分提供的证书必须考虑证书中的 CN 值。
当您选择使用 SSL 时主机名验证始终处于活动状态,因此在脚本程序包中使用证书时需要注意以下方面:
对于客户机证书(公用和专用/密钥),您无法获知运行脚本的 WSRR 服务器或 WSRR 部署管理器将位于的确切主机。因此,CN 值必须足够通用才能在
IBM® Workload Deployer
环境中的任何可能的客户机主机上运行;例如,
*clientname*.yourcompany.com
。
DataPower® 机器的证书位于
DomainZipFile.zip
文件中的个别目录中;例如:
dpHost1/cert1.crt dpHost2/certb.crt dpHost2/certbc.pem
证书(DataPower 主机链中的最终证书)的 CN 值必须对该主机名有效;例如,
dp1.yourcompany.com
或
*dp*.yourcompany.com
。
父主题:
IBM SOA Policy Gateway Pattern 模式的安全性