脚本:SOA Policy Gateway 2.0.0.0 - Security

Security 脚本将 ZIP 文件中包含的与 DataPower® 设备进行通信所需的安全信息从支持 Linux 安全复制程序 (SCP) 的外部文件服务器复制到部署管理器或 WSRR 机器。

复制的安全文件包含以下内容: DataPower 的命令行界面 (CLI) 脚本允许您在模式部署阶段期间配置已部署的域。
注: 应在部署之后从外部文件服务器中删除机密安全证书。

参数

表 1. 可配置的参数
参数名称 描述
SCP_host 包含 DomainZipFile.zip 文件的 SCP 服务器的主机名。
SCP_user 用于连接到 SCP 服务器的用户名。
SCP_password 用于登录 SCP 服务器的密码。
确认密码 确认 SCP_password 的用户输入。
SCP_zip_location DomainZipFile.zip 文件的 URI 位置;例如,/files/DomainZipFile.zip
CLIENT_PUBLIC_KEY_file 用于连接到 DataPower 设备 XML 管理接口端口的 PEM 证书文件的名称。
CLIENT_PUBLIC_KEY_password 用于连接到 DataPower 设备 XML 管理接口端口的客户机证书的密码。此参数对于相互认证而言是必需的(如果可用)。如果未使用任何密码,该值可以是“Unset”。
CLIENT_PRIVATE_KEY_file 用于连接到 DataPower 设备 XML 管理接口端口的 PEM 密钥文件的名称。此参数对于相互认证而言是必需的。
CLIENT_PRIVATE_KEY_password 用于连接到 DataPower 设备 XML 管理接口端口的密钥文件的密码。此参数对于相互认证而言是必需的。 如果未使用任何密码,该值可以是“Unset”。
CLI_file 包含在 DomainZipFile.zip 中的 CLI 文件的名称。此 CLI 在域安装和 WSRR 服务器配置的末尾运行。

概念 概念

反馈


时间戳记图标 最近一次更新时间: 2012年10月16日


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_part_soa_security.htm