Puede configurar el servidor de Rational DOORS Web Access para que utilice la capa de sockets seguros (SSL) o la seguridad de la capa de transporte (TLS), lo que ofrece comunicaciones seguras entre servidores y clientes o navegadores.
La configuración implica configurar Rational DOORS Web Access para que utilice HTTPS y habilitar el conector HTTPS en el servidor Apache Tomcat suministrado con el producto.
Antes de empezar
Para hacer que Rational DOORS Web Access utilice SSL o TLS, necesita un certificado de seguridad y un almacén de claves que contenga el certificado de servidor. Puede generar un certificado de seguridad con fines de prueba o puede adquirir uno de una entidad emisora de certificados de confianza.
Si adquiere un certificado, instálelo en el servidor Tomcat siguiendo las instrucciones del proveedor del certificado.
Si tiene problemas para instalar el certificado, póngase en contacto con el proveedor del certificado.
Si genera un certificado a efectos de realizar pruebas, puede crear y gestionar un almacén de claves utilizando el programa de utilidad keytool de Java™. Consulte Generación de almacenes de claves y certificados para Rational DOORS Web Access para obtener más información.
Además de dicho programa de utilidad, puede utilizar otros recursos en Internet para crear un certificado e instalarlo en el servidor Tomcat.
Antes de cambiar la configuración, debe detener el servidor de Rational DOORS Web
Access. Consulte los procedimientos para cerrar el servidor en Ejecución de Rational DOORS Web Access.
Antes de actualizar los archivos de configuración, realice una copia de seguridad de ellos.
Nota: Al finalizar este procedimiento, debe reiniciar Rational DOORS y Rational DOORS Web
Access. Si está reconfigurando un sistema de producción, asegúrese de planificar un tiempo de inactividad suficiente.
Acerca de esta tarea
Una vez tenga el almacén de claves, siga este procedimiento para configurar el servidor Tomcat suministrado con Rational DOORS Web Access para que utilice HTTPS
con el almacén de claves. A continuación, reconfigure Rational DOORS Web
Access para que utilice HTTPS.
Procedimiento
- En el directorio de instalación del servidor de Rational DOORS Web
Access, vaya al directorio server/festival/config y abra el archivo festival.xml.
- En la sección <f:properties> del archivo, configure la propiedad ForceHttpsForAuthenticationForOAuth
en true.
- Guarde y cierre el archivo.
- En el directorio de instalación del servidor de Rational DOORS Web
Access, vaya al directorio server/conf y abra el archivo server.xml.
Atención: Tenga precaución al cambiar el archivo server.xml, ya que una edición incorrecta puede provocar a una pérdida total de la función del sistema.
Antes de editar el archivo, realice una copia de seguridad de este. Para obtener más información acerca de la configuración de HTTPS y otros métodos de configuración, consulte la documentación de Tomcat.
- Vaya a la sección que contiene comentado el conector HTTPS y realice las tareas pertinentes para satisfacer sus necesidades de seguridad, tal como se explica en Apache Tomcat Configuration Reference for the HTTP
Connector. Cambie el conector HTTPS como se muestra en negrita en este ejemplo, como se describe en la siguiente lista.
<!- Suprima esta línea del archivo
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" inSpareThreads="25"
MaxSpareThreads="75" enableLookups="false"
disableUploadTimeout="true" acceptCount="100"
scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="ABSOLUTE_PATH_TO_YOUR_KEYSTORE_FILE"
keystorePass="YOUR_KEYSTORE_PASSWORD" algorithm="IbmX509"
SSLEnabled="true"
/>
--> Suprima esta línea del archivo
En la siguiente lista se presentan tareas importantes. Consulte la documentación de Apache Tomcat para conocer más opciones de HTTP Connector.
- Habilite el conector HTTPS eliminando la primera y última línea que contiene las etiquetas de comentarios. De forma predeterminada, el conector HTTPS está inhabilitado mediante una marca de comentario.
- Configurar el servidor para utilizar HTTPS en el puerto 8443. El puerto HTTPS predeterminado para el servidor Tomcat y Rational DOORS Web Access es 8443. Para utilizar un puerto HTTPS distinto, sustituya 8443 por el puerto personalizado en el archivo server.xml y en todos los archivos de configuración de Rational DOORS Web Access que hacen referencia a 8443 como puerto HTTPS.
- Configurar el conector HTTPS para que utilice su certificado de seguridad identificando la ubicación y la contraseña del almacén de claves.
- Configurar el servidor Tomcat para permitir SSL. De forma opcional, puede establecer el valor sslProtocol para especificar una versión TLS para el protocolo SSL; por ejemplo, sslProtocol="TLSv1.2".
Con el valor predeterminado sslProtocol="TLS",
cliente y servidor pueden negociar la versión más reciente de TLS que ambos admitan. Si especifica una versión, consulte la documentación del proveedor para determinar si el navegador da soporte a dicha versión.
- Guarde y cierre el archivo server.xml.
- Vuelva a configurar el servidor de Rational DOORS para utilizar el URL HTTPS de Rational DOORS Web Access correcto ejecutando dbadmin en un indicador de mandatos, como se describe en Configuración del servidor de bases de datos de
Rational DOORS.
- Reinicie Rational DOORS y Rational DOORS Web
Access.