É possível configurar seu servidor Rational DOORS Web Access para usar Secure Sockets Layer (SSL) ou Segurança da Camada de Transporte (TLS), que fornece comunicações seguras entre servidores e clientes ou navegadores.
A configuração envolve definir o Rational DOORS Web Access para usar HTTPS e ativar o conector HTTPS no servidor Apache Tomcat que é fornecido com o produto.
Antes de Iniciar
Para ativar o Rational DOORS Web Access para usar SSL ou TLS, você precisa de um certificado de segurança e um de keystore que contenha um certificado do servidor. É possível gerar um certificado de segurança para propósitos de teste ou comprar um de uma autoridade de certificado de confiança.
Se você comprar um certificado, instale-o no servidor Tomcat seguindo as instruções do fornecedor do certificado.
Se o problema ocorrer quando você instalar o certificado, entre em contato com o fornecedor do certificado.
Se você gerar um certificado para propósitos de teste, é possível criar e gerenciar um keystore usando o utilitário keytool Java™. Consulte o Gerando Keystores e Certificados para Rational DOORS Web Access.
Além desse utilitário, é possível usar outros recursos na Internet para criar um certificado e instalá-lo no servidor Tomcat.
Antes de alterar a configuração, você deve parar o servidor Rational DOORS Web Access. Consulte os procedimentos para encerrar o servidor em Executando o Rational DOORS Web Access.
Antes de atualizar seus arquivos de configuração, faça o backup.
Nota: Ao concluir esse procedimento, você deve reiniciar Rational
DOORS e Rational DOORS Web Access. Se você estiver reconfigurando um sistema de produção, assegure-se de ter planejado um tempo de inatividade suficiente.
Sobre Esta Tarefa
Após ter o keystore, siga este procedimento para configurar o servidor Tomcat que é fornecido com o Rational DOORS Web Access para
usar HTTPS com o keystore. Em seguida, reconfigure o Rational DOORS Web Access para usar HTTPS.
Procedimento
- No diretório de instalação do servidor Rational DOORS Web Access, acesse o diretório server/festival/config e abra o arquivo festival.xml.
- Na seção <f:properties> do
arquivo, configure a propriedade ForceHttpsForAuthenticationForOAuth
para true.
- Salve e feche o arquivo.
- No diretório de instalação do Rational DOORS Web Access, acesse o diretório server/festival/config e abra o arquivo doorsRedirector.properties.
- Atualize o valor dwa.url.prefix para refletir a URL HTTPS correta do Rational DOORS Web Access. Em seguida, salve e feche o arquivo.
- No diretório de instalação do servidor Rational DOORS Web Access, acesse o diretório server/conf e abra o arquivo server.xml.
Atenção: Tome cuidado ao alterar o arquivo server.xml, pois edições incorretas podem levar à perda completa de função do sistema.
Antes de editar o arquivo, faça seu backup. Para obter mais informações sobre a configuração de HTTPS e sobre outros métodos de configuração, consulte a documentação do Tomcat.
- Acesse a seção que contém o conector HTTPS comentado e execute as tarefas relevantes para suas necessidades de segurança, conforme documentado na Referência de Configuração do Apache Tomcat para o Conector HTTP. Altere o conector HTTPS conforme mostrado em negrito neste exemplo, conforme descrito na lista abaixo.
<!- Delete this line from the file
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" inSpareThreads="25"
MaxSpareThreads="75" enableLookups="false"
disableUploadTimeout="true" acceptCount="100"
scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="ABSOLUTE_PATH_TO_YOUR_KEYSTORE_FILE"
keystorePass="YOUR_KEYSTORE_PASSWORD" algorithm="IbmX509"
SSLEnabled="true"
/>
--> Delete this line from the file
A lista a seguir apresenta tarefas importantes relacionadas ao exemplo;
consulte a documentação do Apache Tomcat para obter mais opções do
Conector HTTP.
- Ative o Conector HTTPS removendo a primeira e a última linhas, que contêm as tags de comentário. Por padrão, a linha do elemento do Conector HTTPS será comentada.
- Configurar o servidor para usar HTTPS na porta 8443. A porta HTTPS padrão para o servidor Tomcat e o Rational DOORS Web Access será a 8443. Para usar uma porta HTTPS diferente, substitua 8443 pela porta customizada no arquivo server.xml e em todos os arquivos de configuração do
Rational DOORS Web Access que se referem a 8443 como a porta HTTPS.
- Configurar o Conector HTTPS para usar seu certificado de segurança identificando o local do keystore e a senha.
- Configurar o servidor Tomcat para ativar SSL. Opcionalmente, é possível configurar o valor sslProtocol para especificar uma versão de TLS para o protocolo SSL; por exemplo, sslProtocol="TLSv1.2".
Com o valor padrão de sslProtocol="TLS", o cliente e o servidor podem negociar a versão mais alta do TLS que ambos são capazes de suportar. Se você especificar uma versão, consulte a documentação do fornecedor para determinar se seu navegador suporta essa versão.
- Salve e feche o arquivo server.xml.
- Reconfigure o servidor Rational DOORS para usar a URL do HTTPS correta do Rational DOORS Web Access executando dbadmin no prompt de comandos, conforme descrito em Configurando o Servidor de Banco de Dados Rational DOORS.
- Reinicie Rational DOORS e Rational DOORS Web
Access.