Rational DOORS Web Access zur Verwendung von SSL oder TLS konfigurieren

Sie können den Rational DOORS Web Access-Server für die Verwendung von Secure Sockets Layer (SSL) oder Transport Layer Security (TLS) konfigurieren, die für sichere Kommunikation zwischen Servern und Clients oder Browsern sorgen. Dabei müssen Sie Rational DOORS Web Access so einstellen, dass HTTPS verwendet wird, und Sie müssen den HTTPS-Connector auf dem im Produkt enthaltenen Apache Tomcat-Server aktivieren.

Vorbereitende Schritte

Damit Rational DOORS Web Access SSL oder TLS verwenden kann, benötigen Sie ein Sicherheitszertifikat und einen Schlüsselspeicher, der das Sicherheitszertifikat enthält. Sie können ein Sicherheitszertifikat zu Testzwecken generieren oder bei einer anerkannten Zertifizierungsstelle kaufen.

Wenn Sie ein Zertifikat gekauft haben, installieren Sie es gemäß den Anweisungen des Zertifikatsanbieters auf dem Tomcat-Server. Sollten bei der Installation des Zertifikats Probleme auftreten, wenden Sie sich an den Zertifikatsanbieter.

Wenn Sie zu Testzwecken ein Zertifikat generieren, können Sie mithilfe des Java™-Dienstprogramms 'keytool' einen Schlüsselspeicher erstellen und verwalten. Siehe Schlüsselspeicher und Zertifikate für Rational DOORS Web Access generieren. Zusätzlich zu diesem Dienstprogramm können Sie andere Ressourcen im Internet zur Erstellung von Zertifikaten und zu deren Installation auf dem Tomcat-Server einsetzen.

Bevor Sie die Konfiguration ändern, müssen Sie den Rational DOORS Web Access-Server stoppen. Weitere Details finden Sie in den Prozeduren zum Herunterfahren des Servers in Rational DOORS Web Access ausführen.

Sichern Sie Ihre Konfigurationsdateien, bevor Sie sie aktualisieren.

Anmerkung: Wenn Sie diese Prozedur abgeschlossen haben, müssen Sie Rational DOORS und Rational DOORS Web Access erneut starten. Falls Sie ein Produktionssystem neu konfigurieren, planen Sie eine ausreichende Ausfallzeit ein.

Informationen zu diesem Vorgang

Wenn Sie über den Schlüsselspeicher verfügen, folgen Sie dieser Prozedur, um den in Rational DOORS Web Access enthaltenen Tomcat-Server so zu konfigurieren, dass er über HTTPS auf den Schlüsselspeicher zugreift. Anschließend müssen Sie Rational DOORS Web Access für die Verwendung von HTTPS rekonfigurieren.

Vorgehensweise

  1. Wechseln Sie im Installationsverzeichnis für Ihren Rational DOORS Web Access-Server zum Verzeichnis server/festival/config und öffnen Sie die Datei festival.xml.
  2. Setzen Sie im Abschnitt <f:properties> der Datei die Eigenschaft ForceHttpsForAuthenticationForOAuth auf true.
  3. Speichern und schließen Sie die Datei.
  4. Wechseln Sie im Installationsverzeichnis Ihrer Rational DOORS Web Access-Instanz zum Verzeichnis server/festival/config und öffnen Sie die Datei doorsRedirector.properties.
  5. Aktualisieren Sie den Wert dwa.url.prefix so, dass er die korrekte Rational DOORS Web Access-HTTPS-URL enthält. Speichern und schließen Sie anschließend die Datei.
  6. Wechseln Sie im Installationsverzeichnis Ihres Rational DOORS Web Access-Servers zum Verzeichnis server/conf und öffnen Sie die Datei server.xml.
    Achtung: Gehen Sie bei den Änderungen an der Datei server.xml mit Umsicht vor, da eine fehlerhafte Bearbeitung einen vollständigen Verlust der Systemfunktionalität zur Folge haben kann. Sichern Sie die Datei, bevor Sie sie bearbeiten. Weitere Informationen zum Konfigurieren von HTTPS und zu anderen Konfigurationsmethoden finden Sie in der Tomcat-Dokumentation.
  7. Gehen Sie zu dem Abschnitt, der den auskommentierten HTTPS-Connector enthält, und führen Sie Aufgaben aus, die Ihren Sicherheitsanforderungen entsprechen, wie in Apache Tomcat Configuration Reference for the HTTP Connector dokumentiert. Ändern Sie den HTTPS-Connector entsprechend der fettgedruckten Stellen in diesem Beispiel wie in der untenstehenden Liste beschrieben.
    <!- Löschen Sie diese Zeile aus der Datei.
    <Connector port="8443" maxHttpHeaderSize="8192"
    maxThreads="150" inSpareThreads="25"
    MaxSpareThreads="75" enableLookups="false"
    disableUploadTimeout="true" acceptCount="100"
    scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
    keystoreFile="ABSOLUTER_PFAD_ZU_IHRER_KEYSTORE-DATEI"
    keystorePass="IHR_KEYSTORE-KENNWORT" algorithm="IbmX509"
    SSLEnabled="true"
    />
    --> Löschen Sie diese Zeile aus der Datei.
    In der folgenden Liste sind wichtige Aufgaben im Zusammenhang mit diesem Beispiel enthalten; Informationen zu weiteren HTTP-Connectoroptionen enthält die Apache Tomcat-Dokumentation.
    • Aktivieren Sie den HTTPS-Connector, indem Sie die ersten und letzten Zeilen entfernen, die die Kommentarzeichen enthalten. Standardmäßig ist das HTTPS-Connector-Element auskommentiert.
    • Sie konfigurieren den Server für die Verwendung von HTTPS über Port 8443. Der Standard-HTTPS-Port für den Tomcat-Server und Rational DOORS Web Access lautet 8443. Wenn Sie einen anderen HTTPS-Port verwenden wollen, müssen Sie die Portnummer 8443 in der Datei server.xml und in allen Rational DOORS Web Access-Konfigurationsdateien, die Port 8443 als HTTPS-Port verwenden, durch den gewünschten Port ersetzen.
    • Sie konfigurieren den HTTPS-Connector für die Verwendung Ihres Sicherheitszertifikats, indem Sie die Schlüsselspeicherposition und das zugehörige Kennwort angeben.
    • Sie konfigurieren den Tomcat-Server für die Aktivierung von SSL. Optional können Sie den Wert sslProtocol festlegen, um eine TLS-Version für das SSL-Protokoll anzugeben, z. B. sslProtocol="TLSv1.2". Mit dem Standardwert sslProtocol="TLS" können Client und Server die höchste Version von TLS aushandeln, die von beiden unterstützt werden kann. Wenn Sie eine Version angeben, lesen Sie in der Dokumentation des Anbieters nach, um zu bestimmen, ob Ihr Browser diese Version unterstützt.
  8. Speichern und schließen Sie die Datei server.xml.
  9. Rekonfigurieren Sie den Rational DOORS-Server, um die richtige Rational DOORS Web Access-HTTPS-URL zu verwenden, indem Sie dbadmin in einer Eingabeaufforderung ausführen, wie in Rational DOORS-Datenbankserver konfigurieren beschrieben.
  10. Starten Sie Rational DOORS und Rational DOORS Web Access erneut.

Feedback