É possível configurar o servidor Rational DOORS Web Access para usar Secure Sockets Layer (SSL). A configuração envolve reconfigurar o Rational DOORS Web Access para usar HTTPS e ativar o conector HTTPS no servidor Tomcat que é fornecido com o produto.
Antes de Iniciar
Para ativar o Rational DOORS Web Access para usar SSL, será necessário um certificado de segurança. É possível fazer um certificado manualmente para propósito de teste ou comprar de uma autoridade de certificação confiável. Também será necessário um keystore que contenha o certificado do servidor.
Se você comprar um certificado, instale-o no servidor Tomcat seguindo as instruções do fornecedor do certificado.
Se houver problemas ao instalar o certificado, entre em contato com o fornecedor do certificado.
Se você gerar seu próprio certificado para propósito de teste, será possível criar e gerenciar um keystore usando os recursos Java™ keytool padrão, conforme está documentado no website da Oracle. Além da documentação da Oracle, é possível usar muitos recursos na Internet para criar um certificado e instalá-lo no servidor Tomcat.
Antes de fazer qualquer mudança, você deverá parar o Rational DOORS Web Access. O procedimento a seguir assume que o Rational DOORS Web Access foi parado.
Antes de atualizar seus arquivos de configuração, faça o backup.
Nota: No final deste procedimento, você deverá reiniciar o Rational DOORS e o Rational DOORS Web Access. Se você estiver reconfigurando um sistema de produção, assegure-se de ter planejado um tempo de inatividade suficiente.
Sobre Esta Tarefa
Após criar o keystore, configure o servidor Tomcat que é fornecido com o Rational DOORS Web Access para usar HTTPS com um keystore. Em seguida, reconfigure o Rational DOORS Web
Access para usar HTTPS, conforme descrito no procedimento a seguir.
Procedimento
- No diretório de instalação do servidor Rational DOORS Web
Access, abra o arquivo server/festival/config/festival.xml.
- Na seção <f:properties> do
arquivo, configure a propriedade ForceHttpsForAuthenticationForOAuth
para true.
- Atualize os valores de published.url.prefix e oauth.domain para que reflitam a URL HTTPS correta do Rational DOORS Web Access.
- Salve e feche o arquivo.
- No diretório de instalação do Rational DOORS Web
Access, abra o arquivo server/festival/config/doorsRedirector.properties.
- Atualize o valor dwa.url.prefix para refletir a URL HTTPS correta do Rational DOORS Web Access.
- Salve e feche o arquivo.
- No diretório de instalação do servidor Rational DOORS Web
Access, abra o arquivo server/conf/server.xml.
- Vá para a seção que contém o conector HTTPS comentado
e execute tarefas que são relevantes para suas necessidades de segurança,
como documentado na Referência de Configuração Apache Tomcat para o Conector HTTP. A lista a seguir apresenta tarefas muito importantes;
consule a documentação Apache Tomcat para mais opções de Conector HTTP.
- Ativar o Conector HTTPS. Por padrão, a linha do elemento do Conector HTTPS será comentada.
- Configurar o servidor para usar HTTPS na porta 8443. A porta HTTPS padrão para o servidor Tomcat e o Rational DOORS Web Access será a 8443. Para usar uma porta HTTPS diferente, substitua 8443 pela porta customizada no arquivo server.xml e todos os arquivos de configuração do Rational DOORS Web Access que se referem à 8443 como a porta HTTPS.
- Configurar o Conector HTTPS para usar seu certificado de segurança identificando o local do keystore e a senha.
- Configurar o servidor Tomcat para ativar SSL.
Nota: Tenha cuidado ao alterar o arquivo server.xml, porque edições incorretas podem levar à perda total da funcionalidade do sistema.
Antes de editar o arquivo, faça um backup. Para obter mais informações sobre a configuração de HTTPS e sobre outros métodos de configuração, consulte a documentação do Tomcat.
- Salve e feche o arquivo server.xml.
- Reconfigure o servidor Rational DOORS para usar a URL HTTPS correta do Rational DOORS Web Access que executa dbadmin em um prompt de comandos, conforme descrito no tópico "Configurando o servidor de banco de dados do Rational DOORS".
- Reinicie o Rational DOORS.
- Reinicie o Rational DOORS Web Access.