Rational DOORS Web Access zur Verwendung von SSL konfigurieren

Sie können den Rational DOORS Web Access-Server für die Verwendung von Secure Sockets Layer (SSL) konfigurieren. Dabei müssen Sie Rational DOORS Web Access so rekonfigurieren, dass HTTPS verwendet wird, und Sie müssen den HTTPS-Connector auf dem im Produkt enthaltenen Tomcat-Server aktivieren.

Vorbereitende Schritte

Damit Rational DOORS Web Access SSL verwenden kann, benötigen Sie ein Sicherheitszertifikat. Sie können ein Zertifikat zu Testzwecken manuell erstellen oder bei einer anerkannten Zertifizierungsstelle kaufen. Außerdem benötigen Sie einen Schlüsselspeicher, der das Serverzertifikat enthält.

Wenn Sie ein Zertifikat gekauft haben, installieren Sie es gemäß den Anweisungen des Zertifikatsanbieters auf dem Tomcat-Server. Sollten bei der Installation des Zertifikats Probleme auftreten, wenden Sie sich an den Zertifikatsanbieter.

Wenn Sie zu Testzwecken Ihr eigenes Zertifikat generieren, können Sie mithilfe der Java-Standardfunktionen für Schlüsseltools einen Schlüsselspeicher erstellen und verwalten. Eine entsprechende Beschreibung finden Sie auf der Website von Oracle. Zusätzlich zur Oracle-Dokumentation finden Sie im Internet zahlreiche Ressourcen zur Erstellung von Zertifikaten und zu deren Installation auf dem Tomcat-Server.

Bevor Sie Änderungen vornehmen, müssen Sie Rational DOORS Web Access stoppen. Für die folgende Prozedur wird vorausgesetzt, dass Rational DOORS Web Access gestoppt wurde.

Sichern Sie Ihre Konfigurationsdateien, bevor Sie sie aktualisieren.

Anmerkung: Am Ende dieser Prozedur müssen Sie Rational DOORS und Rational DOORS Web Access erneut starten. Falls Sie ein Produktionssystem neu konfigurieren, planen Sie eine ausreichende Ausfallzeit ein.

Informationen zu diesem Vorgang

Wenn Sie über den Schlüsselspeicher verfügen, müssen Sie den im Lieferumfang von Rational DOORS Web Access enthaltenen Tomcat-Server so konfigurieren, dass er über HTTPS auf den Schlüsselspeicher zugreift. Anschließend müssen Sie Rational DOORS Web Access für die Verwendung von HTTPS rekonfigurieren, wie in der nachfolgenden Prozedur beschrieben.

Vorgehensweise

  1. Öffnen Sie im Installationsverzeichnis des Rational DOORS Web Access-Servers die Datei server/festival/config/festival.xml.
  2. Setzen Sie im Abschnitt <f:properties> der Datei die Eigenschaft ForceHttpsForAuthenticationForOAuth auf true.
  3. Aktualisieren Sie die Werte published.url.prefix und oauth.domain so, dass sie die korrekte Rational DOORS Web Access-HTTPS-URL enthalten.
  4. Speichern und schließen Sie die Datei.
  5. Öffnen Sie im Installationsverzeichnis von Rational DOORS Web Access die Datei server/festival/config/doorsRedirector.properties.
  6. Aktualisieren Sie den Wert dwa.url.prefix so, dass er die korrekte Rational DOORS Web Access-HTTPS-URL enthält.
  7. Speichern und schließen Sie die Datei.
  8. Öffnen Sie im Installationsverzeichnis des Rational DOORS Web Access-Servers die Datei server/conf/server.xml.
  9. Blättern Sie zu dem auskommentierten Abschnitt für den HTTPS-Connector. Ändern Sie den HTTPS-Connector wie im folgenden Beispiel gezeigt. Die Konfigurationsänderungen sind im Beispiel in Fettdruck dargestellt.
    <!-- Diese Zeile aus der Datei löschen
    <Connector port="8443" maxHttpHeaderSize="8192"
    maxThreads="150" inSpareThreads="25"
    MaxSpareThreads="75" enableLookups="false"
    disableUploadTimeout="true" acceptCount="100"
    scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
    keystoreFile="ABSOLUTER_PFAD_ZUR_SCHLÜSSELSPEICHERDATEI"
    keystorePass="SCHLÜSSELSPEICHERKENNWORT" algorithm="IbmX509"
    SSLEnabled="true"
    />
    --> Diese Zeile aus der Datei löschen
    Indem Sie die in Fettdruck hervorgehobenen Änderungen im obigen Beispiel implementieren, tritt Folgendes ein:
    • Sie aktivieren den HTTPS-Connector. Standardmäßig ist das HTTPS-Connector-Element auskommentiert. Aktivieren Sie das Element, indem Sie die Zeile unmittelbar davor und die Zeile unmittelbar danach löschen.
    • Sie konfigurieren den Server für die Verwendung von HTTPS über Port 8443. Der Standard-HTTPS-Port für den Tomcat-Server und Rational DOORS Web Access lautet 8443. Wenn Sie einen anderen HTTPS-Port verwenden wollen, müssen Sie die Portnummer 8443 in der Datei server.xml und in allen Rational DOORS Web Access-Konfigurationsdateien, die Port 8443 als HTTPS-Port verwenden, durch den gewünschten Port ersetzen.
    • Sie konfigurieren den HTTPS-Connector für die Verwendung Ihres Sicherheitszertifikats, indem Sie die Schlüsselspeicherposition und das zugehörige Kennwort angeben.
    • Sie konfigurieren den HTTPS-Connector für die Verwendung des für Rational DOORS Web Access erforderlichen Algorithmus.
    • Sie konfigurieren den Tomcat-Server für die Aktivierung von SSL.
    Anmerkung: Gehen Sie bei den Änderungen an der Datei server.xml mit Umsicht vor, da eine fehlerhafte Bearbeitung einen vollständigen Verlust der Systemfunktionalität zur Folge haben kann. Erstellen Sie eine Sicherungskopie dieser Datei, bevor Sie sie bearbeiten. Weitere Informationen zum Konfigurieren von HTTPS und zu anderen Konfigurationsmethoden finden Sie in der Tomcat-Dokumentation.
  10. Speichern und schließen Sie die Datei server.xml.
  11. Rekonfigurieren Sie den Rational DOORS-Server so, dass er die korrekte Rational DOORS Web Access-HTTPS-URL verwendet, indem Sie dbadmin in einer Eingabeaufforderung ausführen. Eine entsprechende Beschreibung enthält der Abschnitt "Rational DOORS-Datenbankserver konfigurieren".
  12. Führen Sie einen Neustart von Rational DOORS aus.
  13. Führen Sie einen Neustart von Rational DOORS Web Access aus.

Feedback