Valores de DN de certificado para certificados de DataPower

Cuando SSL se utiliza con el patrón de pasarela de política SOA de IBM® proporcionado, la verificación de host de DN es más estricta que la seguridad predeterminada de WebSphere Application Server.

La verificación de host de DN no está habilitada en WebSphere Application Server de forma predeterminada. Pero en los paquetes script utilizados por el patrón de pasarela de política SOA de IBM, la verificación de host de DN está habilitada y no se puede inhabilitar. Un certificado muy específico que funciona entre el WebSphere Application Server predeterminado y DataPower podría no funcionar para el paquete script SOA Policy Gateway 2.0.0.0 - Seguridad o el paquete script SOA Policy Gateway 2.0.0.0 - Ejemplo utilizado con el patrón de pasarela de política SOA de IBM; por ejemplo, el nombre distinguido myserver.yourcompany.com podría ser aceptado por el WebSphere Application Server predeterminado, pero no por los paquetes script. Para añadir o eliminar los certificados de DataPower utilizados con el despliegue, consulte Añadir o eliminar certificados DataPower para el almacén de WSRR.


Concepto Concepto

Comentarios


Icono de fecha y hora Última actualización: 16 de octubre de 2012


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_datapower_certificate.htm