创建安全性 DomainZipFile.zip

SOA Policy Gateway Basic Runtime 模式、SOA Policy Gateway Advanced Runtime 模式和 SOA Policy Gateway Basic Runtime Sample 创建安全性 DomainZipFile.zip

过程

使用以下规则创建 DomainZipFile.zip

  1. DomainZipFile.zip 的结构必须如下所示:
    注: 仅需要目录结构,各文件名可以遵循您选择的命名。然而,所有证书和密钥文件都必须采用 PEM 格式。
    注: 在路径中使用 DataPower® 主机名将允许将不同的证书用于不同的 DataPower 设备。
    表 1. Basic 和 Advanced 模式所需的文件
    文件名,相对于根目录的位置 Notes®
    CurlClientPublicKeyFile.crt 仅当使用相互认证才需要。 仅限 PEM 格式。
    CurlClientPrivateKeyFile.key 仅当使用相互认证才需要。
    /dataPowerHostName/certificate1.crt 要上载至 WSRR 的 DataPower 证书。它要求整个证书链都采用 PEM 格式。要上载至 WSRR 的 DataPower 证书。必须仅包含以下内容:
    ------BEGINCERTIFICATE---- to -----END CERTIFICATE----- 
    文件扩展名必须为 .crt.pem
    /dataPowerHostName/certificate2.crt 文件扩展名必须为 .crt.pem
    /dataPowerHostName/certificate3.crt 文件扩展名必须为 .crt.pem
  2. 仅针对 SOA Policy Gateway Advanced Runtime 模式,添加要运行的 cli 文件(可选):
    表 2. Advanced 模式所需的其他文件
    文件名,相对于根目录的位置 注释
    /cli.cli 将在 DataPower Domain 配置的末尾运行的单个 CLI 文件
  3. DomainZipFile.zip 放置在您的 SCP 服务器位置上。 由于该文件的敏感性,建议在配置后删除该文件。 模式配置脚本将从您 SCP 环境删除从 DomainZipFile.zip 获取的任何文件以及使用 SCP 创建的 DomainZipFile.zip 的副本。
  4. 请注意以下 SCP 服务器信息:
    • SCP 主机名
    • DomainZipFile.zip 的 SCP 路径
    • SCP 用户和密码

任务 任务

反馈


时间戳记图标 最近一次更新时间: 2012年10月16日


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/tsoa2_sample_security_file.htm