Quando SSL é usado com as IBM® SOA Policy Gateway Patterns fornecidas, a verificação do host de DN é mais estrita do que a segurança padrão do WebSphere Application Server. (Este tópico é aplicável aos dispositivos DataPower externos).
A verificação do host de DN não está ativada no WebSphere Application Server por padrão. No entanto, nos pacotes de scripts que são usados pelos IBM SOA
Policy Gateway Patterns, a verificação de host de DN está ativada e não pode ser desativada. Um certificado específico que funciona entre o WebSphere Application Server padrão e o DataPower pode não funcionar para o pacote de scripts SOA Policy Gateway 2.5.0.0 - Segurança
ou o pacote de scripts SOA Policy Gateway 2.5.0.0 - Amostra
que é usado com o IBM SOA
Policy Gateway Pattern. Por exemplo, um DN de
myserver.yourcompany.com pode ser aceito por padrões do WebSphere Application Server, mas não pelos pacotes de scripts. Para
incluir ou remover os certificados do DataPower que são usados com a implementação, consulte Removendo ou Incluindo Certificados do DataPower no Armazenamento Confiável do WSRR.