Configuration de Rational DOORS Web Access pour utiliser SSL ou TLS

Vous pouvez configurer votre serveur Rational DOORS Web Access de sorte à utiliser la couche Secure Sockets Layer (SSL) ou Transport Layer Security (TLS), qui permettent de sécuriser les communications entre les serveurs et les clients ou navigateurs. Cette configuration implique de paramétrer Rational DOORS Web Access pour utiliser le protocole HTTPS et d'activer le connecteur HTTPS dans le serveur Apache Tomcat fourni avec le produit.

Avant de commencer

Pour activer Rational DOORS Web Access de sorte à utiliser SSL ou TLS, vous avez besoin d'un certificat de sécurité et d'un fichier de clés contenant le certificat serveur. A des fins de test, vous pouvez utiliser le modèle de certificat de sécurité inclus à Rational DOORS Web Access. Le fichier Apache Tomcat server.xml est configuré par défaut pour utiliser le modèle de certificat. Vous pouvez également générer votre propre certificat de sécurité à des fins de test. Pour la production, achetez un certificat auprès d'une autorité de certification digne de confiance.

Lorsque vous achetez un certificat, installez-le sur le serveur Apache Tomcat en suivant les instructions de votre fournisseur. Si vous rencontrez des problèmes lors de l'installation du certificat, contactez le fournisseur. Modifiez ensuite le fichier server.xml comme indiqué dans cette rubrique.

Pour générer votre propre certificat à des fins de test, vous pouvez créer et gérer un fichier de clés à l'aide de l'utilitaire de clé Java™. Voir Génération de fichiers de clés et de certificats pour Rational DOORS Web Access. Outre cet utilitaire, vous pouvez utiliser d'autres ressources sur Internet pour créer un certificat et l'installer sur le serveur Tomcat.

Avant de changer la configuration, vous devez arrêter le serveur Rational DOORS Web Access. Suivez la procédure d'arrêt du serveur dans Démarrage, arrêt et suppression de Rational DOORS Web Access.

Avant de mettre à jour vos fichiers de configuration, sauvegardez-les.

Remarque : A la fin de cette procédure, vous devez redémarrer Rational DOORS et Rational DOORS Web Access. Si vous reconfigurez un système de production, assurez-vous de planifier une durée d'indisponibilité suffisante.

Pourquoi et quand exécuter cette tâche

Après avoir obtenu le fichier de clés, suivez cette procédure pour configurer le serveur Tomcat fourni avec Rational DOORS Web Access de sorte à utiliser HTTPS avec le fichier de clés. Reconfigurez ensuite Rational DOORS Web Access pour utiliser HTTPS.

Procédure

  1. Dans le répertoire d'installation de votre serveur Rational DOORS Web Access, accédez au répertoire server/festival/config et ouvrez le fichier festival.xml.
  2. Dans la section <f:properties> du fichier, définissez la propriété ForceHttpsForAuthenticationForOAuth sur true.
  3. Sauvegardez le fichier, puis fermez-le.
  4. Dans le répertoire d'installation de votre serveur Rational DOORS Web Access, accédez au répertoire server/conf et ouvrez le fichier server.xml.
    Avertissement : Soyez vigilant lorsque vous modifiez le fichier server.xml ; des modifications incorrectes peuvent entraîner la perte complète des fonctionnalités du système. Avant de modifier le fichier, sauvegardez-le. Pour plus d'informations sur la configuration de HTTPS et sur d'autres méthodes de configuration, consultez la documentation de Tomcat.
  5. Accédez à la section contenant le connecteur HTTPS commenté et effectuez les tâches nécessaires selon vos besoins de sécurité, comme indiqué dans la documentation Apache Tomcat Configuration Reference for the HTTP Connector. Vous devez modifier le connecteur HTTPS comme illustré dans l'exemple et la liste ci-dessous.
    <Connector URIEncoding="UTF-8" 
             clientAuth="false" 
             port="8443"
             scheme="https"  
             minSpareThreads="5" 
             enableLookups="true" 
             acceptCount="100" 
             maxThreads="200"         
             secure="true" 
             SSLEnabled="true"
             keystoreFile="localhost.keystore" 
             keystorePass="doorsdwa"
             sslProtocol="TLS"
             algorithm="IbmX509"
             compression="on" 
             noCompressionUserAgents="gozilla, traviata" 
             compressableMimeType="text/html,text/xml,text/css,text/plain,text/javascript,application/javascript,application/x-javascript"    
         />
    La liste suivante présente des tâches importantes ; reportez-vous à la documentation Apache Tomcat pour connaître les autres options de connecteur HTTP.
    • Configurer le serveur de sorte à utiliser HTTPS sur le port 8443. Le port HTTPS par défaut du serveur Tomcat et de Rational DOORS Web Access est 8443. Pour utiliser un port HTTPS différent, remplacez 8443 par le port personnalisé dans le fichier server.xml et dans tous les fichiers de configuration de Rational DOORS Web Access dans lesquels 8443 est identifié comme étant le port HTTPS.
    • Vous pouvez modifier le code du connecteur HTTPS pour utiliser votre certificat de sécurité en changeant l'emplacement du fichier de clés (keystoreFile) et le mot de passe (keystorePass), affichés en gras dans l'exemple si-dessus.
    • Configurer le serveur Tomcat afin d'activer la couche SSL. Vous pouvez éventuellement définir la valeur sslProtocol afin de spécifier une version TLS pour le protocole SSL ; par exemple, sslProtocol="TLSv1.2". La valeur par défaut sslProtocol="TLS" permet au client et au serveur de négocier la version la plus élevée de TLS qu'ils sont en mesure de prendre en charge. Si vous spécifiez une version, reportez-vous à la documentation fournisseur pour déterminer si votre navigateur prend en charge cette version.
  6. Sauvegardez et fermez le fichier server.xml.
  7. Vous devez reconfigurer le serveur Rational DOORS pour qu'il utilise l'URL HTTPS Rational DOORS Web Access correcte, en exécutant dbadmin à une invite de commande, comme le décrit la section Configuration du serveur de base de données Rational DOORS.
  8. Redémarrez Rational DOORS et Rational DOORS Web Access.

Commentaires en retour