您可以配置 Rational® DOORS® Web Access 伺服器使用 Secure Sockets Layer (SSL) 或 Transport Layer Security (TLS),提供伺服器和用戶端或瀏覽器之間的安全通訊。配置過程包括設定Rational DOORS Web Access 使用 HTTPS,並在產品隨附的 Apache Tomcat 伺服器中啟用 HTTPS 連接器。
開始之前
如果要啟用 Rational DOORS Web Access 使用 SSL 或 TLS,您需要安全憑證和包含伺服器憑證的金鑰儲存庫。您可以產生測試用途的安全憑證,或是向信任的憑證授權單位購買憑證。
如果您購買憑證,請遵循您憑證供應商的指示,將憑證安裝到 Tomcat 伺服器。如果安裝憑證時有問題,請聯絡憑證供應商。
如果您產生測試用途的憑證,可以使用 Java™ keytool 公用程式來建立和管理金鑰儲存庫。請參閱產生 Rational DOORS Web Access 的金鑰儲存庫和憑證。除了公用程式之外,您可以使用網際網路上的其他資源來產生憑證,並將憑證安裝到 Tomcat 伺服器。
在變更配置之前,您必須停止 Rational DOORS Web
Access 伺服器。請參閱 執行 Rational DOORS Web Access 中的關閉伺服器程序。
更新配置檔之前,請先備份它們。
註: 當您完成這項程序時,必須重新啟動 Rational DOORS 和 Rational DOORS Web Access。如果您重新配置正式作業系統,請務必安排足夠的關閉時間。
關於這項作業
在您具備金鑰儲存庫之後,請遵循本程序配置 Rational DOORS Web Access 隨附的 Tomcat 伺服器搭配金鑰儲存庫來使用 HTTPS。然後,重新配置 Rational DOORS Web
Access 使用 HTTPS。
程序
- 在 Rational DOORS Web Access 伺服器的安裝目錄中,跳至 server/festival/config 目錄,然後開啟 festival.xml 檔。
- 在檔案的 <f:properties> 區段中,
將 ForceHttpsForAuthenticationForOAuth 內容設為 true。
- 儲存並關閉檔案。
- 在 Rational DOORS Web Access 伺服器的安裝目錄中,跳至 server/conf 目錄,然後開啟 server.xml 檔。
小心: 請謹慎變更 server.xml 檔,因為不正確的編輯,可能導致系統功能完全喪失。編輯檔案之前,請先進行備份。如需配置 HTTPS 和其他配置方法的相關資訊,請參閱 Tomcat 說明文件。
- 前往包含所註銷 HTTPS 連接器的區段,並執行與您的安全需求相關的作業,如 Apache Tomcat Configuration Reference for the HTTP
Connector 所述。請依照下列說明,變更本範例中粗體顯示的 HTTPS 連接器。
<!- Delete this line from the file
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" inSpareThreads="25"
MaxSpareThreads="75" enableLookups="false"
disableUploadTimeout="true" acceptCount="100"
scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="ABSOLUTE_PATH_TO_YOUR_KEYSTORE_FILE"
keystorePass="YOUR_KEYSTORE_PASSWORD" algorithm="IbmX509"
SSLEnabled="true"
/>
--> Delete this line from the file
下列清單呈現重要作業;如需取得其他的「HTTP 連接器」選項,
請參閱 Apache Tomcat 說明文件。
- 移除第一行和最後一行以啟用「HTTPS 連接器」,包含註解標籤。依預設,會註銷「HTTPS 連接器」元素。
- 將伺服器配置成在埠 8443 上使用 HTTPS。Tomcat 伺服器和 Rational DOORS Web Access 的預設 HTTPS 埠是 8443。如果要使用不同的 HTTPS 埠,請在 server.xml 檔和將 8443 參照為 HTTPS 埠的所有 Rational DOORS Web Access 配置檔中,以自訂埠取代 8443。
- 識別金鑰儲存庫的位置和密碼,以便將「HTTPS 連接器」配置成使用您的安全憑證。
- 配置 Tomcat 伺服器以啟用 SSL。您可以選擇性地設定 sslProtocol 值,以指定 SSL 通訊協定的 TLS 版本;例如,sslProtocol="TLSv1.2"。若使用預設值 sslProtocol="TLS",用戶端和伺服器會協議彼此都可支援的最高 TLS 版本。如果您指定版本,請參閱供應商文件以判斷您的瀏覽器是否支援該版本。
- 儲存並關閉 server.xml 檔。
- 按照配置 Rational DOORS 資料庫伺服器中的說明,在命令提示字元下執行 dbadmin,重新配置 Rational DOORS 伺服器以使用正確的 Rational DOORS Web Access HTTPS URL。
- 重新啟動 Rational DOORS 和 Rational DOORS Web
Access。