Vous pouvez configurer votre serveur Rational DOORS Web Access de sorte à utiliser
la couche Secure Sockets Layer (SSL). La configuration implique de reconfigurer Rational DOORS Web Access pour utiliser HTTPS et d'activer
le connecteur HTTPS dans le serveur Tomcat fourni avec le produit.
Avant de commencer
Pour activer Rational DOORS Web Access de sorte à utiliser la couche SSL, vous
avez besoin d'un certificat de sécurité. Vous pouvez créer un certificat manuellement à des fins de test ou vous pouvez en acheter un auprès d'une autorité de certification digne de confiance. Vous avez également besoin d'un fichier de clés qui contient le certificat serveur.
Si vous
achetez un certificat, installez-le dans le serveur Tomcat
en suivant les instructions fournies par votre fournisseur.
Si vous rencontrez des problèmes lors de l'installation du certificat, contactez le fournisseur
du certificat.
Si vous générez votre propre certificat à des fins de test, vous pouvez créer et gérer un fichier de clés à l'aide des fonctions de l'outil de clé Java™ standard, comme documenté sur le site Web d'Oracle. Outre la documentation d'Oracle, vous pouvez utiliser différentes ressources sur Internet pour créer un certificat et l'installer dans le serveur Tomcat.
Afin d'effectuer un changement,
vous devez arrêter Rational DOORS Web Access. La procédure suivante
suppose que Rational DOORS Web Access a été arrêté.
Avant de
mettre à jour vos fichiers de configuration, sauvegardez-les.
Remarque : A la fin de cette
procédure, vous devez redémarrer Rational DOORS et Rational DOORS Web Access. Si vous reconfigurez
un système de production, assurez-vous de planifier une durée d'indisponibilité suffisante.
Pourquoi et quand exécuter cette tâche
Après avoir obtenu le fichier de clés, configurez le serveur Tomcat
fourni avec Rational DOORS Web Access de sorte à utiliser HTTPS
avec le fichier de clés. Reconfigurez ensuite Rational DOORS Web
Access de sorte à utiliser HTTPS, comme décrit dans la procédure suivante.
Procédure
- Dans le répertoire d'installation de votre serveur Rational DOORS Web
Access, ouvrez le fichier server/festival/config/festival.xml.
- Dans la section <f:properties> du
fichier, définissez la propriété ForceHttpsForAuthenticationForOAuth
sur true.
- Mettez à jour les valeurs published.url.prefix et oauth.domain
de sorte à correspondre à l'adresse URL HTTPS correcte de Rational DOORS Web Access.
- Sauvegardez le fichier, puis fermez-le.
- Dans le répertoire d'installation de Rational DOORS Web
Access, ouvrez le fichier server/festival/config/doorsRedirector.properties.
- Mettez à jour la valeur dwa.url.prefix de sorte à correspondre
à l'adresse URL HTTPS correcte de Rational DOORS Web Access.
- Sauvegardez le fichier, puis fermez-le.
- Dans le répertoire d'installation de votre serveur Rational DOORS Web
Access, ouvrez le fichier server/conf/server.xml.
- Accédez à la section contenant le connecteur HTTPS
commenté et effectuez les tâches nécessaires selon vos besoins de sécurité,
comme indiqué dans la documentation Apache Tomcat Configuration Reference for the HTTP
Connector. La liste suivante présente plusieurs tâches importantes ;
reportez-vous à la documentation Apache Tomcat pour connaître les autres options de connecteur HTTP.
- Activer le connecteur HTTPS. Par défaut, l'élément du connecteur HTTPS
est mis en commentaire.
- Configurer le serveur de sorte à utiliser HTTPS sur le port 8443. Le port HTTPS
par défaut du serveur Tomcat et de Rational DOORS Web Access est 8443. Pour utiliser
un port HTTPS différent, remplacez 8443 par le port personnalisé dans le fichier server.xml et dans tous les fichiers de configuration de Rational DOORS Web Access
dans lesquels 8443 est identifié comme étant le port HTTPS.
- Configurer le connecteur HTTPS afin d'utiliser votre certificat de sécurité
en identifiant l'emplacement du fichier de clés et son mot de passe.
- Configurer le serveur Tomcat afin d'activer la couche SSL.
Remarque : Soyez prudent lorsque vous modifiez le fichier server.xml, car des modifications incorrectes peuvent donner lieu à une perte complète des fonctionnalités du système.
Avant de modifier le fichier, sauvegardez-le. Pour plus d'informations sur la configuration de HTTPS et sur d'autres méthodes de configuration, consultez la documentation de Tomcat.
- Sauvegardez et fermez le fichier server.xml.
- Reconfigurez le serveur Rational DOORS de sorte à utiliser l'adresse URL HTTPS correcte de Rational DOORS Web Access en exécutant dbadmin dans une invite de commande,
comme décrit dans la rubrique "Configuration du serveur de base de données Rational DOORS".
- Redémarrez Rational DOORS.
- Redémarrez Rational DOORS Web Access.