Сервер Rational
DOORS Web Access можно
настроить для применения протокола Secure Sockets Layer (SSL) или
Transport Layer Security (TLS), которые обеспечивают защиту данных,
передаваемых между серверами и клиентами или браузерами.
Для этого требуется настроить
Rational
DOORS Web Access для
поддержки HTTPS и включить коннектор HTTPS на сервере Apache Tomcat, который
поставляется вместе с продуктом.
Прежде чем начать
Настройка Rational
DOORS Web Access для
использования SSL или TLS предусматривает применение сертификата
безопасности и хранилища ключей, содержащего сертификат сервера. Сертификат можно создать для целей тестирования или
приобрести в надежной сертификатной компании.
В случае приобретения сертификата установите его на сервере
Tomcat в соответствии с инструкциями поставщика сертификата.
Если в ходе установки сертификата возникнут неполадки,
обратитесь к поставщику сертификата.
При создании собственного сертификата для целей тестирования
можно создать и управлять хранилищем ключей с помощью
инструмента keytool Java™. См. Создание хранилищ ключей и сертификатов для Rational DOORS Web Access.
Помимо этой утилиты, в Интернете доступны другие
ресурсы, посвященные созданию сертификата и его установке на сервере
Tomcat.
Перед внесением изменений в конфигурацию необходимо остановить
сервер Rational DOORS Web Access. См. процедуры завершения работы сервера в разделе Запуск Rational DOORS Web Access.
Перед обновлением файлов конфигурации рекомендуется создать их
резервную копию.
Прим.: После завершения этой процедуры перезапустите
Rational
DOORS и
Rational
DOORS Web Access. В
случае настройки рабочей системе следует запланировать достаточное время простоя.
Об этой задаче
Получив доступ к хранилищу ключей, настройте сервер Tomcat, поставляемый вместе с
Rational DOORS Web Access, для
взаимодействия с хранилищем ключей по протоколу HTTPS. Затем настройте
Rational
DOORS Web Access для
поддержки HTTPS.
Процедура
- В установочном каталоге
сервера Rational
DOORS Web Access
перейдите в каталог server/festival/config и
откройте файл festival.xml.
- В разделе <f:properties> укажите для свойства
ForceHttpsForAuthenticationForOAuth значение true.
- Сохраните и закройте файл.
- В установочном каталоге сервера
Rational
DOORS Web Access перейдите в
каталог server/conf и откройте файл
server.xml.
Внимание: Проявляйте осторожность при изменении файла
server.xml, поскольку ошибки могут привести к
полной потере работоспособности системы.
Перед изменением файла создайте его резервную копию. Дополнительная информация о настройке HTTPS и других способах настройки приведена в документации по
Tomcat.
- Найдите выделенный символами комментария раздел коннектора HTTPS
и выполните задачи по настройке защиты в соответствии с инструкциями,
приведенными на веб-странице
Справочник
по настройке Apache Tomcat для коннектора HTTP. Измените
коннектор HTTPS, как это показано полужирным в следующем примере.
<!- Удалите эту строку из файла
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" inSpareThreads="25"
MaxSpareThreads="75" enableLookups="false"
disableUploadTimeout="true" acceptCount="100"
scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="ABSOLUTE_PATH_TO_YOUR_KEYSTORE_FILE"
keystorePass="YOUR_KEYSTORE_PASSWORD" algorithm="IbmX509"
SSLEnabled="true"
/>
--> Удалите эту строку из файла
В следующем списке перечислены важные задачи; за
дополнительной информацией о параметрах коннектора HTTP обратитесь к
документации по Apache Tomcat.
- Включите коннектор HTTPS. Для этого удалите первую и последнюю
строки, содержащие теги комментария. По умолчанию элемент Connector выделен символами комментария.
- Настроить сервер для применения порта HTTPS 8443. Порт HTTPS 8443 применяется для
сервера Tomcat и Rational
DOORS Web Access по умолчанию. Если требуется изменить порт HTTPS, замените 8443 требуемое
значение в файле server.xml, а также во всех
файлах конфигурации
Rational
DOORS Web Access, в которых
указан порт HTTPS 8443.
- Настроить коннектор HTTPS для применения сертификата защиты, указав расположение и пароль
хранилища ключей.
- Включить SSL на сервере Tomcat. При необходимости в параметре sslProtocol можно
указать версию TLS для протокола SSL; например sslProtocol="TLSv1.2".
Если указано значение по умолчанию
sslProtocol="TLS", то клиент и сервер могут
согласовать самую последнюю поддерживаемую версию TLS. Если указана версия, обратитесь к документации вендора, чтобы определить, поддерживается ли она браузером.
- Сохраните и закройте файл server.xml.
- Настройте сервер
Rational
DOORS для применения
правильного URL HTTPS
Rational
DOORS Web Access с помощью
команды dbadmin в соответствии с инструкциями из
раздела Настройка
сервера базы данных Rational DOORS.
- Перезапустите Rational
DOORS и Rational DOORS Web Access.