セキュリティー DomainZipFile.zip の作成

セキュリティー DomainZipFile.zip を、SOA Policy Gateway Basic Runtime パターン、SOA Policy Gateway Advanced Runtime パターン、および SOA Policy Gateway Basic Runtime Sample のために作成します。

手順

次のルールを使用して DomainZipFile.zip を作成します。

  1. DomainZipFile.zip の構造は次のようでなければなりません。
    注: ディレクトリー構造のみが要求されており、個々のファイルには任意の名前を付けることができます。 ただし、証明書と鍵ファイルは、すべて PEM 形式である必要があります。
    注: DataPower® のホスト名をパスに使用すると、DataPower アプライアンスごとに別の証明書を使用できます。
    表 1. 基本パターンと拡張パターンに必要なファイル
    ファイル名とルート・ディレクトリーに相対的なロケーション
    CurlClientPublicKeyFile.crt 相互認証が使用されている場合にのみ必要です。 PEM 形式のみ。
    CurlClientPrivateKeyFile.key 相互認証が使用されている場合にのみ必要です。
    /dataPowerHostName/certificate1.crt WSRR にアップロードされる DataPower 証明書。 証明書チェーン全体が PEM 形式でなければなりません。WSRR にアップロードされる DataPower 証明書。 以下の内容のみが含まれていなければなりません。
    ------BEGINCERTIFICATE---- to -----END CERTIFICATE----- 
    ファイル拡張子は、.crt または .pem でなければなりません。
    /dataPowerHostName/certificate2.crt ファイル拡張子は、.crt または .pem でなければなりません
    /dataPowerHostName/certificate3.crt ファイル拡張子は、.crt または .pem でなければなりません
  2. SOA Policy Gateway Advanced Runtime パターンの場合のみ、実行される cli ファイルを追加します (オプション)。
    表 2. 拡張パターンに必要な追加ファイル
    ファイル名とルート・ディレクトリーに相対的なロケーション
    /cli.cli DataPower ドメイン構成の最後に実行される単一の CLI ファイル
  3. DomainZipFile.zip は SCP サーバー・ロケーションに配置します。 ファイルが機密情報を含んでいるため、構成の終了後に削除することをお勧めします。 パターン構成スクリプトは、DomainZipFile.zip から取得したファイル、および SCP 環境から SCP を使用して作成された DomainZipFile.zip のコピーを削除します。
  4. 次の SCP サーバーの情報のメモを取ります。
    • SCP のホスト名
    • DomainZipFile.zip への SCP のパス
    • SCP のユーザーとパスワード

タスク タスク

フィードバック


タイム・スタンプ・アイコン 最終更新: 2012年10月16日


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/tsoa2_sample_security_file.htm