您可以将 Rational® DOORS® Web Access 服务器配置为使用安全套接字层 (SSL) 或传输层安全性 (TLS),这提供了服务器与客户机或浏览器之间的安全通信。此配置涉及到设置 Rational
DOORS Web Access 以使用 HTTPS 以及在产品随附的 Apache Tomcat 服务器中启用 HTTPS 连接程序。
开始之前
要使 Rational DOORS Web Access 能够使用 SSL 或 TLS,您需要一个安全证书以及包含服务器证书的密钥库。出于测试目的,您可以使用 Rational DOORS Web Access 随附的样本安全证书。缺省情况下,Apache Tomcat server.xml 文件配置为使用样本证书。还可以生成您自己的安全证书来用于测试目的。出于生产目的,可从可信的认证中心购买证书。
购买证书后,请按照证书供应商提供的指示信息来将证书安装到 Apache Tomcat 服务器上。
如果在安装证书时出现问题,请联系证书供应商。然后修改 server.xml 文件,如本主题中所述。
要生成您自己的证书以用于测试目的,可使用 Java™ keytool实用程序来创建并管理密钥库。请参阅为 Rational DOORS Web Access 生成密钥库和证书。除了该实用程序,还可以使用因特网上的其他资源来创建证书并将证书安装在 Tomcat 服务器上。
更改配置之前,必须停止 Rational DOORS Web
Access 服务器。请参阅开始、停止和移除 Rational DOORS Web Access中关闭服务器的过程。
在更新配置文件之前,请将其备份。
注: 完成该过程后,您必须重新启动 Rational DOORS 和 Rational DOORS Web Access。如果您在重新配置生产系统,那么确保安排足够的停机时间。
关于此任务
在具有密钥库之后,请遵循以下步骤来配置Rational DOORS Web Access 随附的 Tomcat 服务器以将 HTTPS 与此密钥库配合使用。然后,重新将 Rational DOORS Web
Access 配置为使用 HTTPS。
过程
- 在 Rational DOORS Web
Access 服务器的安装目录中,转至 server/festival/config 目录并打开 festival.xml 文件。
- 在文件的 <f:properties> 节中,将 ForceHttpsForAuthenticationForOAuth 属性设置为 true。
- 保存并关闭文件。
- 在 Rational DOORS Web
Access 服务器的安装目录中,转至 server/conf 目录并打开 server.xml 文件。
注意: 在更改 server.xml 文件时请小心,因为错误的编辑可能导致系统功能完全丧失。
在编辑文件之前,请将其备份。有关配置 HTTPS 以及其他配置方法的更多信息,请参阅 Tomcat 文档。
- 转至包含 HTTPS 连接程序的部分并执行与安全需要相关的任务,就如 HTTPS 连接程序的 Apache Tomcat 配置参考文档中所述。按以下列表中所述,更改该示例中显示的 HTTPS 连接程序。
<Connector URIEncoding="UTF-8"
clientAuth="false"
port="8443"
scheme="https"
minSpareThreads="5"
enableLookups="true"
acceptCount="100"
maxThreads="200"
secure="true"
SSLEnabled="true"
keystoreFile="localhost.keystore"
keystorePass="doorsdwa"
sslProtocol="TLS" algorithm="IbmX509"
compression="on"
noCompressionUserAgents="gozilla, traviata"
compressableMimeType="text/html,text/xml,text/css,text/plain,text/javascript,application/javascript,application/x-javascript"
/>
以下列表显示几个重要任务;请参阅 Apache Tomcat 文档以获取更多 HTTP 连接程序选项。- 将服务器配置为使用 HTTPS(在端口 8443 上)。Tomcat 服务器和 Rational DOORS Web Access 的缺省 HTTPS 端口为 8443。要使用其他 HTTPS 端口,请在 server.xml 文件以及用 8443 表示 HTTPS 端口的所有 Rational DOORS Web Access 配置文件中,将 8443 替换为定制端口。
- 可以通过更改密钥库位置 (keystoreFile) 和密码 (keystorePass)(这些在上面的示例中以粗体显示)来将 HTTPS 连接程序代码修改为使用您的安全证书。
- 配置 Tomcat 服务器以启用 SSL。(可选)可以设置 sslProtocol 值以指定 SSL 协议的 TLS 版本;例如 sslProtocol="TLSv1.2"。
缺省值为 sslProtocol="TLS" 时,客户机与服务器可与它们都能支持的 TLS 最高版本进行协商。如果指定一个版本,请参阅供应商文档以确定浏览器是否支持该版本。
- 保存并关闭 server.xml 文件。
- 通过在命令提示符上运行 dbadmin 来重新将 Rational DOORS 服务器配置为使用正确 Rational DOORS Web Access HTTPS URL,如配置 Rational DOORS 数据库服务器中所述。
- 重新启动 Rational DOORS 和 Rational DOORS Web Access。