Criando o DomainZipFile.zip de Segurança

Crie o DomainZipFile.zip de Segurança para o padrão SOA Policy Gateway Basic Runtime, o padrão SOA Policy Gateway Advanced Runtime e o padrão SOA Policy Gateway Basic Runtime Sample.

Procedimento

Crie o DomainZipFile.zip usando as regras a seguir:

  1. A Estrutura do DomainZipFile.zip deve ser como a seguir:
    Nota: Somente a estrutura de diretório é necessária, os nomes dos arquivos individuais podem seguir a nomenclatura de sua escolha. No entanto, todos os arquivos de certificado e de chave devem estar no formato PEM.
    Nota: O uso do Nome do Host do DataPower no caminho permite que diferentes certificados sejam usados para diferentes dispositivos DataPower.
    Tabela 1. Arquivos Necessários para os Padrões Basic e Advanced
    Nome do arquivo, local relativo ao diretório-raiz Notas
    CurlClientPublicKeyFile.crt Necessário apenas se a Autenticação Mútua for usada. Apenas formato PEM.
    CurlClientPrivateKeyFile.key Necessário apenas se a Autenticação Mútua for usada.
    /dataPowerHostName/certificate1.crt Os certificados do DataPower a serem transferidos por upload para o WSRR. Requer que a Cadeia de Certificados inteira esteja no formato PEM. Certificados do DataPower a serem transferidos por upload para o WSRR. Ele deve incluir apenas o conteúdo a seguir:
    ------BEGINCERTIFICATE---- to -----END CERTIFICATE----- 
    A extensão do arquivo deve ser .crt ou .pem.
    /dataPowerHostName/certificate2.crt A extensão do arquivo deve ser .crt ou .pem.
    /dataPowerHostName/certificate3.crt A extensão do arquivo deve ser .crt ou .pem.
  2. Apenas para o padrão SOA Policy Gateway Advanced Runtime, inclua o arquivo cli a ser executado (opcional):
    Tabela 2. Arquivos Adicionais Necessários para o Padrão Advanced
    Nome do arquivo, local relativo ao diretório-raiz Notas
    /cli.cli Um único arquivo CLI que será executado no final da Configuração de Domínio do DataPower
  3. Coloque o DomainZipFile.zip em seu local do servidor SCP. Devido à natureza sensível dos arquivos, é recomendado que você exclua o arquivo após a configuração. Os scripts de configuração de padrão excluirão quaisquer arquivos obtidos do DomainZipFile.zip, bem como a cópia do DomainZipFile.zip que é criada usando SCP, de seu ambiente SCP.
  4. Anote as informações do Servidor SCP a seguir:
    • O Nome do Host do SCP
    • O caminho do SCP para o DomainZipFile.zip
    • O Usuário e Senha do SCP

Tarefa Tarefa

Feedback


Ícone de registro de data e hora Última atualização: 14 de novembro de 2012


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/tsoa2_sample_security_file.htm