Puede configurar el servidor de Rational DOORS Web Access para que utilice SSL (Capa de sockets seguros). La configuración implica reconfigurar Rational DOORS Web Access para que utilice HTTPS y habilitar el conector HTTPS en el servidor Tomcat suministrado con el producto.
Antes de empezar
Para hacer que Rational DOORS Web Access utilice SSL, necesita un certificado de seguridad. Puede crear un certificado de forma manual con fines de prueba o puede adquirir uno de una entidad emisora de certificados de confianza. También necesita un almacén de claves que contenga el certificado del servidor.
Si adquiere un certificado, instale el certificado en el servidor Tomcat siguiendo las instrucciones del proveedor del certificado.
Si tiene problemas para instalar el certificado, póngase en contacto con el proveedor del certificado.
Si genera su propio certificado a efectos de realizar pruebas, puede crear y gestionar un almacén de claves utilizando los recursos de la herramienta de claves de Java™ estándar tal como se documenta en el sitio web de Oracle.
Además de la documentación de Oracle, puede utilizar muchos recursos en Internet para crear un certificado e instalarlo en el servidor Tomcat.
Antes de realizar cualquier cambio, debe detener Rational DOORS Web Access. En el procedimiento siguiente se presupone que Rational DOORS Web Access se ha detenido.
Antes de actualizar los archivos de configuración, realice una copia de seguridad de ellos.
Nota: Al final de este procedimiento, debe reiniciar Rational DOORS y Rational DOORS Web Access. Si está reconfigurando un sistema de producción, asegúrese de planificar un tiempo de inactividad suficiente.
Acerca de esta tarea
Una vez tenga el almacén de claves, configure el servidor Tomcat suministrado con Rational DOORS Web Access para que utilice HTTPS
con el almacén de claves. A continuación, reconfigure Rational DOORS Web
Access para que utilice HTTPS, como se describe en el siguiente procedimiento.
Procedimiento
- En el directorio de instalación del servidor de Rational DOORS Web
Access, abra el archivo server/festival/config/festival.xml.
- En la sección <f:propiedades> del archivo,
defina la propiedad ForceHttpsForAuthenticationForOAuth
como true.
- Actualice los valores de published.url.prefix y oauth.domain para que especifiquen el URL HTTPS correcto de Rational DOORS Web Access.
- Guarde y cierre el archivo.
- En el directorio de instalación de Rational DOORS Web Access, abra el archivo server/festival/config/doorsRedirector.properties.
- Actualice el valor dwa.url.prefix para que especifique el URL HTTPS correcto de Rational DOORS Web Access.
- Guarde y cierre el archivo.
- En el directorio de instalación del servidor de Rational DOORS Web
Access, abra el archivo server/conf/server.xml.
- Vaya a la sección que contiene comentado el conector HTTPS y realice las tareas pertinentes para satisfacer sus necesidades de seguridad, tal como se explica en Apache Tomcat Configuration Reference for the HTTP
Connector.
En la siguiente lista se presentan varias tareas importantes. Consulte la documentación de Apache Tomcat para conocer más opciones de HTTP Connector.
- Habilitar el conector HTTPS. De forma predeterminada, el conector HTTPS está inhabilitado mediante una marca de comentario.
- Configurar el servidor para utilizar HTTPS en el puerto 8443. El puerto HTTPS predeterminado para el servidor Tomcat y Rational DOORS Web Access es 8443. Para utilizar un puerto HTTPS distinto, sustituya 8443 por el puerto personalizado en el archivo server.xml y en todos los archivos de configuración de Rational DOORS Web Access que hacen referencia a 8443 como puerto HTTPS.
- Configurar el conector HTTPS para que utilice su certificado de seguridad identificando la ubicación y la contraseña del almacén de claves.
- Configurar el servidor Tomcat para permitir SSL.
Nota: Tenga precaución al cambiar el archivo server.xml, ya que una edición incorrecta puede provocar a una pérdida total de la funcionalidad del sistema. Antes de editar el archivo, realice una copia de seguridad de él. Para obtener más información acerca de la configuración de HTTPS y otros métodos de configuración, consulte la documentación de Tomcat.
- Guarde y cierre el archivo server.xml.
- Reconfigure el servidor de Rational DOORS para que utilice el URL HTTPS correcto de Rational DOORS Web Access ejecutando dbadmin en un indicador de mandatos, como se describe en el tema "Configuración del servidor de base de datos de Rational DOORS".
- Reinicie Rational DOORS.
- Reinicie Rational DOORS Web Access.