配置 Rational DOORS Web Access 使用 SSL 或 TLS

您可以配置 Rational® DOORS® Web Access 伺服器使用 Secure Sockets Layer (SSL) 或 Transport Layer Security (TLS),提供伺服器和用戶端或瀏覽器之間的安全通訊。配置過程包括設定Rational DOORS Web Access 使用 HTTPS, 並在產品隨附的 Apache Tomcat 伺服器中啟用「HTTPS 連接器」。

開始之前

如果要啟用 Rational DOORS Web Access 使用 SSL 或 TLS,您需要安全憑證和包含伺服器憑證的金鑰儲存庫。若是測試用, 您可以使用 Rational DOORS Web Access 隨附的範例安全憑證。依預設, Apache Tomcat server.xml 檔配置成使用範例憑證。您也可以產生自己的安全憑證,以用於測試。若是用於正式作業, 請向授信憑證管理中心購買憑證。

購買憑證時, 請遵循您憑證供應商的指示,將憑證安裝到 Apache Tomcat 伺服器。如果安裝憑證時有問題,請聯絡憑證供應商。然後依照這個主題的說明,修改 server.xml 檔。

如果要產生自己的憑證以用於測試, 您可以使用 Java™ keytool 公用程式,建立和管理金鑰儲存庫。請參閱產生 Rational DOORS Web Access 的金鑰儲存庫和憑證。除了公用程式之外,您可以使用網際網路上的其他資源來產生憑證,並將憑證安裝到 Tomcat 伺服器。

在變更配置之前,您必須停止 Rational DOORS Web Access 伺服器。請參閱 啟動、停止和移除 Rational DOORS Web Access 中的關閉伺服器程序。

更新配置檔之前,請先備份它們。

註: 當您完成這項程序時,必須重新啟動 Rational DOORS 和 Rational DOORS Web Access。如果您重新配置正式作業系統,請務必安排足夠的關閉時間。

關於這項作業

在您具備金鑰儲存庫之後,請遵循本程序配置 Rational DOORS Web Access 隨附的 Tomcat 伺服器搭配金鑰儲存庫來使用 HTTPS。然後,重新配置 Rational DOORS Web Access 使用 HTTPS。

程序

  1. 在 Rational DOORS Web Access 伺服器的安裝目錄中,跳至 server/festival/config 目錄,然後開啟 festival.xml 檔。
  2. 在檔案的 <f:properties> 區段中, 將 ForceHttpsForAuthenticationForOAuth 內容設為 true
  3. 儲存並關閉檔案。
  4. 在 Rational DOORS Web Access 伺服器的安裝目錄中,跳至 server/conf 目錄,然後開啟 server.xml 檔。
    小心: 請謹慎變更 server.xml 檔,因為不正確的編輯,可能導致系統功能完全喪失。編輯檔案之前,請先進行備份。如需配置 HTTPS 和其他配置方法的相關資訊,請參閱 Tomcat 說明文件。
  5. 前往包含所註銷「HTTPS 連接器」的區段,並執行與您的安全需求相關的作業,如 Apache Tomcat Configuration Reference for the HTTP Connector 所述。依照下列說明和本範例所示,來變更「HTTPS 連接器」。
    <Connector URIEncoding="UTF-8"
             clientAuth="false"
             port="8443"
             scheme="https" 
             minSpareThreads="5" 
             enableLookups="true" 
             acceptCount="100" 
             maxThreads="200"         
             secure="true" 
             SSLEnabled="true"
             keystoreFile="localhost.keystore" 
             keystorePass="doorsdwa"
             sslProtocol="TLS"
             algorithm="IbmX509"
             compression="on" 
             noCompressionUserAgents="gozilla, traviata" 
             compressableMimeType="text/html,text/xml,text/css,text/plain,text/javascript,application/javascript,application/x-javascript"    
         />
    下列清單呈現重要作業;如需取得其他的「HTTP 連接器」選項, 請參閱 Apache Tomcat 說明文件。
    • 將伺服器配置成在埠 8443 上使用 HTTPS。Tomcat 伺服器和 Rational DOORS Web Access 的預設 HTTPS 埠是 8443。如果要使用不同的 HTTPS 埠,請在 server.xml 檔和將 8443 參照為 HTTPS 埠的所有 Rational DOORS Web Access 配置檔中,以自訂埠取代 8443。
    • 您可以變更上述範例中以粗體顯示的金鑰儲存庫位置 (keystoreFile) 和密碼 (keystorePass), 以便修改「HTTPS 連接器」程式碼,來使用您的安全憑證。
    • 配置 Tomcat 伺服器以啟用 SSL。您可以選擇性地設定 sslProtocol 值,以指定 SSL 通訊協定的 TLS 版本;例如,sslProtocol="TLSv1.2"。若使用預設值 sslProtocol="TLS",用戶端和伺服器會協議彼此都可支援的最高 TLS 版本。如果您指定版本,請參閱供應商文件以判斷您的瀏覽器是否支援該版本。
  6. 儲存並關閉 server.xml 檔。
  7. 按照配置 Rational DOORS 資料庫伺服器中的說明,在命令提示字元下執行 dbadmin,重新配置 Rational DOORS 伺服器以使用正確的 Rational DOORS Web Access HTTPS URL。
  8. 重新啟動 Rational DOORS 和 Rational DOORS Web Access。

意見