Настройка Rational DOORS Web Access для использования SSL

Сервер Rational DOORS Web Access можно настроить для применения протокола Secure Sockets Layer (SSL). Для этого требуется настроить Rational DOORS Web Access для поддержки HTTPS и включить коннектор HTTPS на сервере Tomcat, который поставляется вместе с продуктом.

Прежде чем начать

Настройка Rational DOORS Web Access для использования SSL предусматривает применение сертификата безопасности. Сертификат можно создать вручную для целей тестирования или приобрести в надежной сертификатной компании. Кроме того, требуется хранилище ключей, содержащее сертификат сервера.

В случае приобретения сертификата установите его на сервере Tomcat в соответствии с инструкциями поставщика сертификата. Если в ходе установки сертификата возникнут неполадки, обратитесь к поставщику сертификата.

При создании собственного сертификата для целей тестирования можно создать и управлять хранилищем ключей с помощью стандартных средств управления ключами Java™ (см. документацию на сайте компании Oracle). Помимо документации Oracle, в Интернете доступны многочисленные ресурсы, посвященные созданию сертификата и его установке на сервере Tomcat.

Перед внесением каких-либо изменений необходимо остановить Rational DOORS Web Access. В следующей процедуре предполагается, что Rational DOORS Web Access остановлен.

Перед обновлением файлов конфигурации рекомендуется создать их резервную копию.

Прим.: После завершения этой процедуры необходимо перезапустить Rational DOORS и Rational DOORS Web Access. В случае настройки рабочей системе следует запланировать достаточное время простоя.

Об этой задаче

Получив доступ к хранилищу ключей, настройте сервер Tomcat, поставляемый вместе с Rational DOORS Web Access, для взаимодействия с хранилищем ключей по протоколу HTTPS. Затем настройте Rational DOORS Web Access для применения HTTPS в соответствии со следующими инструкциями.

Процедура

  1. В установочном каталоге сервера Rational DOORS Web Access откройте файл server/festival/config/festival.xml.
  2. В разделе <f:properties> укажите для свойства ForceHttpsForAuthenticationForOAuth значение true.
  3. Обновите значения published.url.prefix и oauth.domain с учетом URL HTTPS Rational DOORS Web Access.
  4. Сохраните и закройте файл.
  5. В установочном каталоге Rational DOORS Web Access откройте файл server/festival/config/doorsRedirector.properties.
  6. Обновите значение dwa.url.prefix с учетом URL HTTPS Rational DOORS Web Access.
  7. Сохраните и закройте файл.
  8. В установочном каталоге сервера Rational DOORS Web Access откройте файл server/conf/server.xml.
  9. Найдите выделенный символами комментария раздел коннектора HTTPS и выполните задачи по настройке защиты в соответствии с инструкциями, приведенными на веб-странице Справочник по настройке Apache Tomcat для коннектора HTTP. В следующем списке перечислены отдельные важные задачи; за дополнительной информацией о параметрах коннектора HTTP обратитесь к документации по Apache Tomcat.
    • Включить коннектор HTTPS. По умолчанию элемент Connector выделен символами комментария.
    • Настроить сервер для применения порта HTTPS 8443. Порт HTTPS 8443 применяется для сервера Tomcat и Rational DOORS Web Access по умолчанию. Если требуется изменить порт HTTPS, замените 8443 требуемое значение в файле server.xml, а также во всех файлах конфигурации Rational DOORS Web Access, в которых указан порт HTTPS 8443.
    • Настроить коннектор HTTPS для применения сертификата защиты, указав расположение и пароль хранилища ключей.
    • Включить SSL на сервере Tomcat.
    Прим.: Проявляйте осторожность при изменении файла server.xml, поскольку ошибки могут привести к полной потере работоспособности системы. Перед изменением файла создайте его резервную копию. Дополнительная информация о настройке HTTPS и других способах настройки приведена в документации по Tomcat.
  10. Сохраните и закройте файл server.xml.
  11. Настройте сервер Rational DOORS для применения правильного URL HTTPS Rational DOORS Web Access с помощью команды dbadmin в соответствии с инструкциями из раздела "Настройка сервера базы данных Rational DOORS".
  12. Перезапустите Rational DOORS.
  13. Перезапустите Rational DOORS Web Access.

Комментарии