将 SSL 与提供的 IBM® SOA Policy Gateway Pattern 一起使用时,DN 主机验证比缺省的 WebSphere® Application Server 安全性更严格。
缺省情况下,WebSphere Application Server 中未启用 DN 主机验证。 但是,在 IBM SOA Policy Gateway Pattern 所使用的脚本程序包中,将开启并且不能禁用 DN 主机验证。在缺省的 WebSphere Application Server 和 DataPower® 之间工作的非常具体的证书可能无法用于与 IBM SOA Policy Gateway Pattern 一起使用的“SOA Policy Gateway 2.0.0.0 - Security”脚本程序包和“SOA Policy Gateway 2.0.0.0 - Sample”脚本程序包;例如,缺省情况下,WebSphere Application Server 可以接受 DN myserver.yourcompany.com,但这些脚本程序包无法接受该 DN。要添加或除去用于部署的 DataPower 证书,请参阅在 WSRR 信任库中除去或添加 DataPower 证书。