9.6.0.1 版:配置 Rational DOORS Web Access 以支援 PKI 憑證撤銷清冊

在 9.6.0.1 版及更新版本中,您可以將 IBM® Rational® DOORS® Web Access 配置成使用公開金鑰基礎架構 (PKI) 的憑證撤銷清冊, 來管理使用者存取權。

開始之前

如果要使用 CRL,管理者必須配置 IBM Rational DOORSRational DOORS Web Access,以啟用 PKI 支援和加密標準。

關於這項作業

CRL 是一個已簽署的資料結構,包含一份帶有時間戳記的清單,以用來識別已撤消的憑證。進行鑑別時, 已撤消的憑證不再可靠。一般而言,當使用者的僱用狀態或指派變更時, 或者當使用者的憑證或對應的私密金鑰受損時,CRL 會封鎖存取權。

用戶端憑證和 CRL 必須符合下列條件:

註: Rational DOORS Web Access 同時支援 CRL 的 DER(二進位)和 PEM (Base-64) 格式。Rational DOORS 只支援 DER 格式。

程序

如果要將 Rational DOORS Web Access 配置成支援 CRL,請修改用來啟動 Apache Tomcat 伺服器的 Script。

  1. 在編輯器中開啟 Apache Tomcat 伺服器的啟動 Script。
    • 在 Windows 系統上,server.start.bat Script 檔位於 Rational DOORS Web Access 安裝目錄中; 例如 C:\Program Files (x86)\IBM\Rational\DOORS Web Access\9.version
    • 在 UNIX 系統上,server.start.sh Script 檔位於 Rational DOORS Web Access 安裝目錄中。
  2. 設定系統內容以啟用 CRL 支援。
    • 在 Windows 系統上,將下列程式碼新增到檔案尾端的 cd %CATALINA_HOME%\bin 項目之前:
      set JAVA_OPTS=%JAVA_OPTS% -Dcom.ibm.jsse2.checkRevocation=true -Dcom.ibm.security.enableCRLDP=true
    • 在 UNIX 系統上,將下列程式碼新增到 export JAVA_OPTS 項目之前:
      JAVA_OPTS=$JAVA_OPTS -Dcom.ibm.jsse2.checkRevocation=true -Dcom.ibm.security.enableCRLDP=true
    註: 您可以新增下列系統內容,來啟用 SSL 除錯功能:
    -Djavax.net.debug=sslor 
    -Djavax.net.debug=ssl,handshake
  3. 儲存並關閉啟動 Script 檔。

範例

如需如何在啟動 Script 中進行其他編輯的範例說明, 請參閱在 Rational DOORS Web Access 中配置 FIPS 140-2 標準

意見