Valori DN del certificato per i certificati DataPower

Quando con i IBM® SOA Policy Gateway Pattern forniti si utilizza SSL, la verifica dell'host DN è più rigida rispetto alla sicurezza del WebSphere Application Server predefinito. (Questo argomento si applica ai dispositivi DataPower esterni.)

La verifica dell'host DN in WebSphere Application Server per impostazione predefinita non è abilitata. Tuttavia, nei package di script utilizzati dai IBM SOA Policy Gateway Pattern, la verifica dell'host DN è attiva e non può essere disattivata. Un certificato specifico valido tra il WebSphere Application Server predefinito e DataPower potrebbe non funzionare per il package di script SOA Policy Gateway 2.5.0.0 – Security o per quello SOA Policy Gateway 2.5.0.0 - Sample utilizzato con IBM SOA Policy Gateway Pattern. Ad esempio, un DN myserver.yourcompany.com potrebbe essere accettato dalle impostazioni predefinite di WebSphere Application Server, ma non dai package di script. Per aggiungere o rimuovere i certificati DataPower utilizzati con la distribuzione, consultare Rimozione o aggiunta di certificati DataPower al truststore WSRR.


Concetto Concetto

Feedback


Timestamp icon Ultimo aggiornamento: 6 Marzo 2014


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr25.doc/topics/csoa2_datapower_certificate.htm