É possível configurar seu servidor Rational DOORS Web Access para usar Secure Sockets Layer (SSL) ou Segurança da Camada de Transporte (TLS), que fornece comunicações seguras entre servidores e clientes ou navegadores. A configuração envolve a definição do Rational
DOORS Web Access para usar HTTPS e ativar o Conector
HTTPS no servidor Apache Tomcat que é fornecido com o produto.
Antes de Iniciar
Para ativar o Rational DOORS Web Access para usar SSL ou TLS, você precisa de um certificado de segurança e um de keystore que contenha um certificado do servidor. Para propósitos de teste, é possível usar
o certificado de segurança de amostra que está incluído com o Rational DOORS Web Access. O arquivo server.xml do Apache Tomcat está configurado por padrão para usar o certificado de
amostra. É possível também gerar seu próprio certificado de segurança para propósitos de teste. Para
propósitos de produção, compre um certificado a partir de uma autoridade de certificação confiável.
Quando você
comprar um certificado, instale-o no servidor Apache Tomcat seguindo as instruções de
seu fornecedor de certificado. Se o problema ocorrer quando você instalar o certificado, entre em contato com o fornecedor do certificado. Em seguida, modifique o arquivo server.xml conforme descrito neste tópico.
Para
gerar seu próprio certificado para propósitos de teste, é possível criar e gerenciar um keystore usando o
utilitário keytool Java™. Consulte o Gerando Keystores e Certificados para Rational DOORS Web Access. Além desse utilitário, é possível usar outros recursos na Internet para criar um certificado e instalá-lo no servidor Tomcat.
Antes de alterar a configuração, você deve parar o servidor Rational DOORS Web Access. Consulte os procedimentos para encerrar o servidor em Iniciando, parando e removendo o Rational DOORS Web Access.
Antes de atualizar seus arquivos de configuração, faça o backup.
Nota: Ao concluir esse procedimento, você deve reiniciar Rational
DOORS e Rational DOORS Web Access. Se você estiver reconfigurando um sistema de produção, assegure-se de ter planejado um tempo de inatividade suficiente.
Sobre Esta Tarefa
Após ter o keystore, siga este procedimento para configurar o servidor Tomcat que é fornecido com o Rational DOORS Web Access para
usar HTTPS com o keystore. Em seguida, reconfigure o Rational DOORS Web Access para usar HTTPS.
Procedimento
- No diretório de instalação do servidor Rational DOORS Web Access, acesse o diretório server/festival/config e abra o arquivo festival.xml.
- Na seção <f:properties> do
arquivo, configure a propriedade ForceHttpsForAuthenticationForOAuth
para true.
- Salve e feche o arquivo.
- No diretório de instalação do servidor Rational DOORS Web Access, acesse o diretório server/conf e abra o arquivo server.xml.
Atenção: Tome cuidado ao alterar o arquivo server.xml, pois edições incorretas podem levar à perda completa de função do sistema.
Antes de editar o arquivo, faça seu backup. Para obter mais informações sobre a configuração de HTTPS e sobre outros métodos de configuração, consulte a documentação do Tomcat.
- Acesse a seção que contém o Conector HTTPS comentado e execute as tarefas
relevantes para suas necessidades de segurança, conforme documentado na Referência de Configuração
do Apache Tomcat para o Conector HTTP. Altere o Conector HTTPS conforme mostrado
neste exemplo e descrito na lista abaixo.
<Connector URIEncoding="UTF-8"
clientAuth="false"
port="8443"
scheme="https"
minSpareThreads="5"
enableLookups="true"
acceptCount="100"
maxThreads="200"
secure="true"
SSLEnabled="true"
keystoreFile="localhost.keystore"
keystorePass="doorsdwa"
sslProtocol="TLS"
algorithm="IbmX509"
compression="on"
noCompressionUserAgents="gozilla, traviata"
compressableMimeType="text/html,text/xml,text/css,text/plain,text/javascript,application/javascript,application/x-javascript"
/>
A lista a seguir apresenta tarefas importantes; consulte a documentação do Apache Tomcat para mais opções de Conector HTTP.
- Configurar o servidor para usar HTTPS na porta 8443. A porta HTTPS padrão para o servidor Tomcat e o Rational DOORS Web Access será a 8443. Para usar uma porta HTTPS diferente, substitua 8443 pela porta customizada no arquivo server.xml e em todos os arquivos de configuração do
Rational DOORS Web Access que se referem a 8443 como a porta HTTPS.
- É possível modificar o código do Conector HTTPS para usar seu certificado de segurança, alterando o
local (keystoreFile) e a senha (keystorePass) do keystore,
que são mostrados no tipo negrito no exemplo acima.
- Configurar o servidor Tomcat para ativar SSL. Opcionalmente, é possível configurar o valor sslProtocol para especificar uma versão de TLS para o protocolo SSL; por exemplo, sslProtocol="TLSv1.2". Com o valor padrão de sslProtocol="TLS", o cliente e o servidor podem negociar a versão mais recente do TLS que ambos são capazes de suportar. Se você especificar uma versão, consulte a documentação do fornecedor para determinar se seu navegador suporta essa versão.
- Salve e feche o arquivo server.xml.
- Reconfigure o servidor Rational DOORS para usar a URL do HTTPS correta do Rational DOORS Web Access executando dbadmin no prompt de comandos, conforme descrito em Configurando o Servidor de Banco de Dados Rational DOORS.
- Reinicie Rational DOORS e Rational DOORS Web
Access.