スクリプト: SOA Policy Gateway 2.0.0.0 - Security

Security スクリプトは、DataPower® アプライアンスとの通信に必要な ZIP ファイルに含まれるセキュリティー情報を、 Linux セキュア・コピー・プログラム (SCP) をサポートする外部ファイル・サーバーから Dmgr または WSRR マシンにコピーします。

コピーされるセキュリティー・ファイルには、以下のものが含まれます。 DataPower のコマンド・ライン・インターフェース (CLI) スクリプトにより、 パターン・デプロイメント・フェーズの際にデプロイされたドメインを構成できます。
注: 機密セキュリティー証明書は、デプロイメントの後に外部ファイル・サーバーから削除する必要があります。

パラメーター

表 1. 構成可能なパラメーター
パラメーター名 説明
SCP_host DomainZipFile.zip ファイルを含む SCP サーバーのホスト名。
SCP_user SCP サーバーへの接続に使用するユーザー名。
SCP_password SCP サーバーへのログインに使用するパスワード。
パスワードの確認 SCP_password のユーザー入力を確認します。
SCP_zip_location DomainZipFile.zip ファイルの URI ロケーション。 たとえば、/files/DomainZipFile.zip など。
CLIENT_PUBLIC_KEY_file DataPower Appliances XML Management Interface ポートへの接続に使用する、PEM 証明書ファイルの名前。
CLIENT_PUBLIC_KEY_password DataPower Appliances XML Management Interface ポートへの接続に使用する、クライアント証明書のパスワード。 これは、相互認証に使用可能な場合は必須です。 パスワードが使用されていない場合、値を「Unset」にすることができます。
CLIENT_PRIVATE_KEY_file DataPower Appliances XML Management Interface ポートへの接続に使用する、PEM 鍵ファイルの名前。 これは相互認証に必要です。
CLIENT_PRIVATE_KEY_password DataPower Appliances XML Management Interface ポートへの接続に使用する、鍵ファイルのパスワード。 これは相互認証に必要です。 パスワードが使用されていない場合、値を「Unset」にすることができます。
CLI_file DomainZipFile.zip に含まれる CLI ファイルの名前。 この CLI は、ドメインのインストールおよび WSRR サーバー構成の最後に実行されます。

概念 概念

フィードバック


タイム・スタンプ・アイコン 最終更新: 2012年10月16日


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_part_soa_security.htm