Los certificados TLS proporcionan una comunicación segura entre el servidor Rational DOORS y el cliente de Rational DOORS.
El cliente envía un certificado al servidor para validarlo, y el servidor envía un certificado al cliente para validarlo.
La validación se lleva a cabo mediante los almacenes de claves. Un almacén de claves de cliente valida el certificado del servidor, y un almacén de claves del servidor valida el certificado de cliente.
Los certificados se pueden organizar en una estructura de árbol, con un certificado raíz en la parte superior del árbol. Todos los certificados del árbol heredan la integridad del certificado raíz. Los almacenes de claves pueden validar cada certificado individualmente o si el almacén de claves valida el certificado raíz, cada certificado también se validará.
De forma predeterminada, Rational DOORS se instala con certificados TLS proporcionados por IBM® GSKIT, y dos almacenes de claves listas para utilizarse.
Los almacenes de claves se encuentran en la carpeta certdb. El almacén de claves del cliente se denomina client_authentication.kdb, y el almacén de claves del servidor se denomina server_authentication.kdb.
El almacén de claves client_authentication.kdb contiene un certificado que el cliente puede enviar al servidor denominado IBM_CL1, y el almacén de claves server_authentication.kdb contiene un certificado denominado IBM_SV1 que el servidor puede enviar al cliente. IBM_SV1 contiene el nombre de máquina en el que se ejecuta el servidor. De forma predeterminada, es IBMEDSERV.
El almacén de claves del cliente también contiene el certificado raíz del árbol que contiene el certificado del servidor, que permite al almacén de claves de cliente validar el certificado del servidor. Por ejemplo, client_authentication.kdb contiene el certificado raíz del árbol que contiene IBM_SV1, y lo utiliza para validar IBM_SV1. El almacén de claves del servidor contiene el certificado raíz del árbol que contiene el certificado cliente, y lo utiliza para validar el certificado cliente.
Si inicia el servidor de Rational DOORS sin cambiar ningún valor predeterminado, esta configuración del certificado y almacén de claves del servidor se utiliza de forma predeterminada, y todos los clientes de Rational DOORS, realice conexiones seguras con el servidor.
Puede cambiar los valores predeterminados y configurar el sistema de acuerdo con sus propias especificaciones. Haga esto ejecutando los conmutadores de línea de mandatos que le permiten especificar otro almacén de claves, nombre de certificado o nombre de servidor. Por ejemplo, puede cambiar IBM_SV1 a otro nombre de certificado o IBMEDSERV a otro nombre de servidor.
Cuando utilice dispositivos de tarjeta inteligente, el certificado de cliente no está en el propio cliente de Rational DOORS. Está en la tarjeta inteligente, junto con el nombre distinguido (DN), el cual se asocia con el usuario. El certificado en la tarjeta inteligente se identifica mediante un código de certificado. El usuario se identifica mediante un DN. El DN se compone de los pares atributo=valor, separados por comas, por ejemplo:
CN=Ben Gray,OU=US,OU=users,DC=com,DC=ibm,DC=sales