Si vous utilisez SSL avec les modèles IBM® SOA Policy Gateway Pattern fournis, la vérification d'hôte des noms distinctifs (DN) est plus stricte que la sécurité par défaut de WebSphere Application Server. (Cette rubrique s'applique aux dispositifs DataPower externes.)
La vérification d'hôte des noms distinctifs n'est pas activée par défaut dans WebSphere Application Server. Notez que dans les packages de script utilisés par les modèles IBM SOA Policy Gateway Pattern, la vérification d'hôte des noms distinctifs est activée et il n'est pas possible de la désactiver. Un certificat spécifique qui fonctionne entre le système WebSphere Application Server par défaut et DataPower risque de ne pas fonctionner pour le package de script SOA Policy Gateway 2.5.0.0 - Security
ou le package de script SOA Policy Gateway 2.5.0.0 - Sample
utilisé avec le modèle IBM SOA Policy Gateway Pattern. Par exemple, le nom distinctif
myserver.yourcompany.com serait accepté comme nom par défaut par WebSphere Application Server, mais pas par les modules d'extension de scripts. Pour ajouter ou supprimer les certificats DataPower utilisés avec le déploiement, voir
Suppression ou ajout de certificats DataPower au fichier de clés certifiées WSRR.