Valores de DN de certificado para certificados de DataPower

Cuando SSL se utiliza con el Patrón IBM® SOA Policy Gateway proporcionado, la verificación de host de DN es más estricta que la seguridad predeterminada de WebSphere Application Server. (Este tema se aplica a dispositivos DataPower externos).

La verificación de host de DN no está habilitada en WebSphere Application Server de forma predeterminada. Pero en los paquetes script que utiliza el Patrón IBM SOA Policy Gateway, la verificación de host de DN está habilitada y no se puede inhabilitar. Un certificado específico que funciona entre el WebSphere Application Server predeterminado y DataPower podría no funcionar para el paquete script SOA Policy Gateway 2.5.0.0 - Seguridad o el paquete script SOA Policy Gateway 2.5.0.0 - Ejemplo que se utiliza con el Patrón IBM SOA Policy Gateway. Por ejemplo, un nombre distinguido de myserver.yourcompany.com podría ser aceptado por los valores predeterminados de WebSphere Application Server, pero no por los paquetes script. Para añadir o eliminar los certificados de DataPower que se utilizan con el despliegue, consulte Añadir o eliminar certificados DataPower para el almacén de WSRR.


Concepto Concepto

Comentarios


Icono de fecha y hora Última actualización: 06.03.2014


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr25.doc/topics/csoa2_datapower_certificate.htm