Bei Verwendung von SSL mit den durch IBM® SOA Policy Gateway Pattern bereitgestellten Mustern ist die Überprüfung durch den DN-Host (DN - Distinguished Name, definierter Name) strikter als bei der Standardsicherheit von WebSphere Application Server.
In WebSphere Application Server ist die Überprüfung durch den DN-Host standardmäßig nicht aktiviert.
In den Scriptpaketen, die von Mustern in
IBM SOA Policy Gateway Pattern verwendet werden,
wird die DN-Hostüberprüfung jedoch aktiviert und kann nicht inaktiviert werden. Ein sehr spezielles Zertifikat, das
zwischen dem Standard-WebSphere Application Server und
DataPower funktioniert, funktioniert möglicherweise für das Scriptpaket
SOA Policy Gateway 2.0.0.0 - Security
oder das Scriptpaket SOA Policy Gateway 2.0.0.0 - Sample
nicht,
das mit IBM SOA Policy Gateway Pattern verwendet wird. Beispielsweise
könnte ein DN der Form meinserver.ihrunternehmen.com zwar von den
WebSphere Application Server-Standardeinstellungen, jedoch nicht
von den Scriptpaketen akzeptiert werden. Informationen zum Hinzufügen oder Entfernen der
DataPower-Zertifikate, die mit der Implementierung verwendet werden,
finden Sie in DataPower-Zertifikate im WSRR-Truststore entfernen oder hinzufügen.