Version 9.6.0.1 : Configuration de Rational DOORS Web Access pour la prise en charge de listes de retrait de certificat PKI

Dans la version 9.6.0.1 et les versions ultérieures, vous pouvez configurerIBM® Rational DOORS Web Access pour qu'il utilise des listes de retrait de certificat (CRL) d'infrastructure à clés publiques (PKI) pour la gestion des accès utilisateur.

Avant de commencer

Pour utiliser des CRL, les administrateurs doivent configurer IBM Rational DOORS et Rational DOORS Web Access pour activer la prise en charge de l'infrastructure PKI et la conformité du chiffrement.

Pourquoi et quand exécuter cette tâche

Une liste de révocation de certificat est une structure de données signée contenant une liste horodatée qui identifie des certificats révoqués. Les certificats révoqués ne sont plus dignes de confiance pour l'authentification. Généralement, les listes de révocation de certificat bloquent l'accès lorsque le statut d'emploi ou l'affectation d'un utilisateur change ou lorsque le certificat d'un utilisateur ou de la clé privée correspondante est compromis.

Les certificats client et les listes de révocation de certificat doivent remplir les conditions suivantes :

Remarque : Rational DOORS Web Access prend en charge les formats DER (binaire) et PEM (base-64) pour les listes CRL. Rational DOORS prend uniquement en charge le format DER.

Procédure

Pour configurer Rational DOORS Web Access pour qu'il prenne en charge les listes CRL, modifiez le script qui est utilisé pour démarrer le serveur Apache Tomcat.

  1. Ouvrez le script de démarrage pour le serveur Apache Tomcat dans un éditeur.
    • Sous Windows, le fichier script server.start.bat se trouve dans le répertoire d'installation de Rational DOORS Web Access ; par exemple, C:\Program Files (x86)\IBM\Rational\DOORS Web Access\9.version.
    • Sous UNIX, le fichier script server.start.sh se trouve dans le répertoire d'installation de Rational DOORS Web Access.
  2. Définissez les propriétés système pour activer la prise en charge des listes de révocation de certificat.
    • Sous Windows, ajoutez le code suivant à proximité de la fin du fichier, avant l'entrée cd %CATALINA_HOME%\bin :
      set JAVA_OPTS=%JAVA_OPTS% -Dcom.ibm.jsse2.checkRevocation=true -Dcom.ibm.security.enableCRLDP=true
    • Sous UNIX, ajoutez le code suivant avant l'entrée export JAVA_OPTS :
      JAVA_OPTS=$JAVA_OPTS -Dcom.ibm.jsse2.checkRevocation=true -Dcom.ibm.security.enableCRLDP=true
    Remarque : Le débogage SSL peut être activé en ajoutant la propriété système suivante :
    -Djavax.net.debug=sslor 
    ou
    -Djavax.net.debug=ssl,handshake
  3. Enregistrez et fermez le fichier script de démarrage.

Exemple

Pour obtenir des exemples d'autres modifications dans le script de démarrage, voir Configuring compliance for FIPS 140-2 in Rational DOORS Web Access.

Commentaires en retour