Nachfolgend werden Anwendungsfälle für die Datei DomainZipFile für verschiedene Sicherheitsstufen in Mustern beschrieben.
Die Datei DomainZipFile.zip kann im Basic Runtime-, Basic Runtime Sample- und Advanced Runtime-Muster verwendet werden.
Für die Herstellung der Verbindung der Musterscriptpakete zum DataPower-Gerät ist SSL nicht erforderlich. Wenn Sie SSL nicht verwenden, brauchen Sie keine Datei DomainZipFile.zip zu erstellen, sofern Sie kein CLI-Script benötigen, um die durch das Muster erstellte DataPower-Domäne anzupassen. In diesem Fall werden die Daten nicht verschlüsselt, wenn Sie nicht mindestens die Serverauthentifizierung verwenden. Dies stellt ein Sicherheitsrisiko dar, da Benutzer- und Kennwortinformationen während der Kommunikation mit dem Scripting-Client über eine HTTP-Verbindung an DataPower übertragen werden und diese Übertragung ansonsten durch die Zertifikate in der Datei DomainZipFile.zip geschützt wird.
Wenn der DataPower-Host nicht so konfiguriert ist, dass er das Clientzertifikat überprüft, müssen Sie die gegenseitige Authentifizierung zwischen dem Scripting-Client und dem DataPower-Gerät nicht verwenden. Es wird empfohlen, mindestens die Serverauthentifizierung zu verwenden.
Die Fallszenarios in diesem Abschnitt beschreiben unterschiedliche Sicherheitsstufen.
Aus den erwähnten Sicherheitsgründen wird empfohlen, diese Option nur für Entwicklungsszenarios zu verwenden. Wenn Sie SSL nicht verwenden wollen, gehen Sie wie folgt vor:
Setzen Sie den Parameter für 'SCP_host' auf den Wert Unset
. Wenn Sie das Basic Runtime- oder
Advanced Runtime-Muster verwenden, ist dies der Parameter 'SCP_host' im Script des Pakets 'SOA Policy Gateway 2.0.0.0 -
Security'. Wenn Sie das Basic Runtime Sample-Muster verwenden, ist dies der Parameter
'SCP_host' im Script des Pakets 'SOA Policy Gateway 2.0.0.0'. Dadurch wird das Script im betreffenden Muster so
eingestellt, dass es die Datei DomainZipFile.zip über SCP nicht abruft.
Unset:
Aus den erwähnten Sicherheitsgründen wird empfohlen, diese Option nur für Entwicklungsszenarios zu verwenden. Gehen Sie wie folgt vor, wenn SSL nicht verwendet werden soll, jedoch ein CLI-Script erforderlich ist:
Setzen Sie den Parameter für 'SCP_host' auf den Wert Unset
. Wenn Sie das Basic Runtime- oder
Advanced Runtime-Muster verwenden, ist dies der Parameter 'SCP_host' im Script des Pakets 'SOA Policy Gateway
2.0.0.0 - Security'. Wenn Sie das Basic Runtime Sample-Muster verwenden, ist dies der Parameter
'SCP_host' im Script des Pakets 'SOA Policy Gateway 2.0.0.0'. Dadurch wird das Script im betreffenden Muster so
eingestellt, dass es die Datei DomainZipFile.zip über SCP nicht abruft.
Unsethat, ist eine Datei DomainZipFile.zip nur erforderlich, wenn Sie ein CLI-Script haben, das Sie im Basic Runtime- bzw. Advanced Runtime-Muster ausführen möchten.
Stellen Sie die CLI-Scriptdatei, die Sie verwenden wollen, in das Stammverzeichnis der Datei DomainZipFile.zip. Ein Beispiel für die Struktur der Datei DomainZipFile.zip sieht wie folgt aus:
/cli.cli
Diese Datei wird am Ende des DataPower Domain-Scriptpakets ausgeführt. Der Name cli.cli ist ein Beispieldateiname. Der Dateiname darf keine Leerzeichen enthalten.
Suchen Sie im SSL-Proxy-Profil nach 'XML Management Interface' und suchen Sie das Kryptoprofil (CryptoProfile). Das Kryptoprofil enthält die Berechtigungsnachweise zur Identifikation, die die Zertifikate enthalten, die zum Schutz der XML-Managementschnittstelle verwendet werden.
Fügen Sie diese Zertifikate der Datei DomainZipFile.zip hinzu.
Unsetals Wert für die folgenden Parameter in diesen Scripts:
Optional: Wenn ein CLI-Script erforderlich ist:
Stellen Sie die CLI-Scriptdatei, die Sie verwenden wollen, in das Stammverzeichnis der Datei DomainZipFile.zip. Ein Beispiel für die Struktur der Datei DomainZipFile.zip sieht wie folgt aus:
/cli.cli
Diese Datei wird am Ende des DataPower Domain-Scriptpakets ausgeführt. Der Name cli.cli ist ein Beispieldateiname. Der Dateiname darf keine Leerzeichen enthalten.
Fügen Sie diese Zertifikate der Datei DomainZipFile.zip hinzu.
Die Clientzertifikatdatei und die Clientschlüsseldatei können die Daten in der Zertifikats- bzw. Schlüsseldatei vor der Zeile enthalten, die wie folgt aussieht: -----BEGIN CERTIFICATE-----.
Unsetals Wert für die folgenden Parameter in diesen Scripts:
Unsetsein:
Die curl-Befehle, die von den Scriptpaketen verwendet werden, gehen von der Annahme aus, dass der Dateityp .pem ist, sodass die Parameter --key-type und --cert-type standardmäßig auf PEM eingestellt sind. Die Zertifikats- und Schlüsseldateien können diesen Inhalt vor -----BEGIN CERTIFICATE----- in der jeweiligen Zertifikats- bzw. Schlüsseldatei enthalten.
Optional: Wenn ein CLI-Script bei Verwendung des Basic Runtime- oder Advanced Runtime-Musters erforderlich ist:
Stellen Sie die CLI-Scriptdatei, die Sie verwenden wollen, in das Stammverzeichnis der Datei DomainZipFile.zip. Ein Beispiel für die Struktur der Datei DomainZipFile.zip sieht wie folgt aus:
/cli.cli
Diese Datei wird am Ende des DataPower Domain-Scriptpakets ausgeführt. Der Name cli.cli ist ein Beispieldateiname. Der Dateiname darf keine Leerzeichen enthalten.