Sicherheitsdatei DomainZipFile.zip erstellen

Erstellen Sie die Sicherheitsdatei DomainZipFile.zip für das SOA Policy Gateway Basic Runtime-Muster, das SOA Policy Gateway Advanced Runtime-Muster und SOA Policy Gateway Basic Runtime Sample-Muster.

Vorgehensweise

Erstellen Sie die Datei DomainZipFile.zip nach den folgenden Regeln:

  1. Die Struktur der Datei DomainZipFile.zip muss wie folgt aussehen:
    Anmerkung: Nur die Verzeichnisstruktur ist erforderlich, einzelne Dateinamen können einer beliebigen Benennungskonvention entsprechen. Allerdings müssen alle Zertifikats- und Schlüsseldateien das PEM-Format haben.
    Anmerkung: Die Verwendung des DataPower-Hostnamens im Pfad ermöglicht die Verwendung verschiedener Zertifikate für verschiedene DataPower-Geräte.
    Tabelle 1. Für die Basic- und Advanced-Muster erforderliche Dateien
    Dateiname, Position relativ zum Stammverzeichnis Anmerkungen
    CurlClientPublicKeyFile.crt Nur erforderlich, wenn die gegenseitige Authentifizierung verwendet wird. Nur PEM-Format.
    CurlClientPrivateKeyFile.key Nur erforderlich, wenn die gegenseitige Authentifizierung verwendet wird.
    /dataPowerHostName/certificate1.crt Die DataPower-Zertifikate, die in WSRR hochzuladen sind. Es ist erforderlich, dass die gesamte Zertifikatskette das PEM-Format hat. Die Datei darf nur die DataPower-Zertifikate zwischen den folgenden Zeilen enthalten:
    ------BEGINCERTIFICATE---- bis -----END CERTIFICATE----- 
    Die Dateierweiterung muss .crt oder .pem sein.
    /dataPowerHostName/certificate2.crt Die Dateierweiterung muss .crt oder .pem sein.
    /dataPowerHostName/certificate3.crt Die Dateierweiterung muss .crt oder .pem sein.
  2. Nur für das SOA Policy Gateway Advanced Runtime-Muster: Fügen Sie die auszuführende Datei cli hinzu (optional):
    Tabelle 2. Zusätzliche, für das Advanced-Muster erforderliche Dateien
    Dateiname, Position relativ zum Stammverzeichnis Anmerkungen
    /cli.cli Eine einzelne CLI-Datei, die am Ende der DataPower-Domänenkonfiguration ausgeführt wird.
  3. Speichern Sie die Datei DomainZipFile.zip an Ihrer SCP-Serverposition. Aufgrund des sensiblen Inhalts dieser Datei wird empfohlen, diese Datei nach der Konfiguration wieder zu löschen. Die Musterkonfigurationsscripts löschen alle Dateien, die aus der Datei DomainZipFile.zip abgerufen wurden, sowie die Kopie der Datei DomainZipFile.zip, die über SCP in Ihrer SCP-Umgebung erstellt wird.
  4. Notieren Sie sich die folgenden Informationen zum SCP-Server:
    • Den SCP-Hostnamen
    • Den SCP-Pfad zur Datei DomainZipFile.zip
    • Den SCP-Benutzer und das zugehörige Kennwort

Anleitung Anleitung

Feedback


Timestamp icon Letzt aktualisiert: 16. Oktober 2012


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/tsoa2_sample_security_file.htm