Certificar Valores de DN para Certificados do DataPower

Quando SSL é usado com as IBM® SOA Policy Gateway Patterns fornecidas, a verificação do host de DN é mais estrita do que a segurança padrão do WebSphere Application Server. (Este tópico é aplicável aos dispositivos DataPower externos).

A verificação do host de DN não está ativada no WebSphere Application Server por padrão. No entanto, nos pacotes de scripts que são usados pelos IBM SOA Policy Gateway Patterns, a verificação de host de DN está ativada e não pode ser desativada. Um certificado específico que funciona entre o WebSphere Application Server padrão e o DataPower pode não funcionar para o pacote de scripts SOA Policy Gateway 2.5.0.0 - Segurança ou o pacote de scripts SOA Policy Gateway 2.5.0.0 - Amostra que é usado com o IBM SOA Policy Gateway Pattern. Por exemplo, um DN de myserver.yourcompany.com pode ser aceito por padrões do WebSphere Application Server, mas não pelos pacotes de scripts. Para incluir ou remover os certificados do DataPower que são usados com a implementação, consulte Removendo ou Incluindo Certificados do DataPower no Armazenamento Confiável do WSRR.


Conceito Conceito

Feedback


Ícone de registro de data e hora Última atualização: 03/03/2014


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr25.doc/topics/csoa2_datapower_certificate.htm