Puede configurar el servidor de Rational DOORS Web Access para que utilice la capa de sockets seguros (SSL) o la seguridad de la capa de transporte (TLS), lo que ofrece comunicaciones seguras entre servidores y clientes o navegadores. La configuración implica configurar Rational
DOORS Web Access para que utilice HTTPS y habilitar el conector HTTPS en el servidor Apache Tomcat suministrado con el producto.
Antes de empezar
Para hacer que Rational DOORS Web Access utilice SSL o TLS, necesita un certificado de seguridad y un almacén de claves que contenga el certificado de servidor. Para realizar pruebas, puede utilizar el certificado de seguridad de ejemplo que se
incluye con Rational DOORS Web Access. El
archivo server.xml de Apache Tomcat está configurado de forma predeterminada para
utilizar el certificado de ejemplo. También puede generar su propio certificado de
seguridad para realizar pruebas. Para la producción, adquiera un certificado de una
entidad emisora de certificados de confianza.
Cuando adquiera un certificado,
instálelo en el servidor Apache Tomcat siguiendo las instrucciones del proveedor del
certificado. Si tiene problemas para instalar el certificado, póngase en contacto con el proveedor del certificado. A
continuación, modifique el archivo server.xml tal como se describe en
este tema.
Para generar su propio certificado para realizar pruebas, puede
crear y gestionar un almacén de claves utilizando el programa de utilidad keytool de
Java™. Consulte Generación de almacenes de claves y certificados para Rational DOORS Web Access para obtener más información. Además de dicho programa de utilidad, puede utilizar otros recursos en Internet para crear un certificado e instalarlo en el servidor Tomcat.
Antes de cambiar la configuración, debe detener el servidor de Rational DOORS Web
Access. Consulte los procedimientos para cerrar el servidor en Inicio, detención y eliminación de Rational DOORS Web Access.
Antes de actualizar los archivos de configuración, realice una copia de seguridad de ellos.
Nota: Al finalizar este procedimiento, debe reiniciar Rational DOORS y Rational DOORS Web
Access. Si está reconfigurando un sistema de producción, asegúrese de planificar un tiempo de inactividad suficiente.
Acerca de esta tarea
Una vez tenga el almacén de claves, siga este procedimiento para configurar el servidor Tomcat suministrado con Rational DOORS Web Access para que utilice HTTPS
con el almacén de claves. A continuación, reconfigure Rational DOORS Web
Access para que utilice HTTPS.
Procedimiento
- En el directorio de instalación del servidor de Rational DOORS Web
Access, vaya al directorio server/festival/config y abra el archivo festival.xml.
- En la sección <f:properties> del archivo, configure la propiedad ForceHttpsForAuthenticationForOAuth
en true.
- Guarde y cierre el archivo.
- En el directorio de instalación del servidor de Rational DOORS Web
Access, vaya al directorio server/conf y abra el archivo server.xml.
Atención: Tenga precaución al cambiar el archivo server.xml, ya que una edición incorrecta puede provocar a una pérdida total de la función del sistema.
Antes de editar el archivo, realice una copia de seguridad de este. Para obtener más información acerca de la configuración de HTTPS y otros métodos de configuración, consulte la documentación de Tomcat.
- Vaya a la sección que contiene el conector HTTPS y realice las tareas pertinentes para satisfacer sus necesidades de seguridad, tal como se explica en Apache Tomcat Configuration Reference for the HTTP Connector. Cambie el conector HTTPS como se muestra en este ejemplo, como se describe en la siguiente lista.
<Connector URIEncoding="UTF-8"
clientAuth="false"
port="8443"
scheme="https"
minSpareThreads="5"
enableLookups="true"
acceptCount="100"
maxThreads="200"
secure="true"
SSLEnabled="true"
keystoreFile="localhost.keystore"
keystorePass="doorsdwa"
sslProtocol="TLS"
algorithm="IbmX509"
compression="on"
noCompressionUserAgents="gozilla, traviata"
compressableMimeType="text/html,text/xml,text/css,text/plain,text/javascript,application/javascript,application/x-javascript"
/>
En la siguiente lista se presentan tareas importantes. Consulte la documentación de Apache Tomcat para conocer más opciones de HTTP Connector.
- Configurar el servidor para utilizar HTTPS en el puerto 8443. El puerto HTTPS predeterminado para el servidor Tomcat y Rational DOORS Web Access es 8443. Para utilizar un puerto HTTPS distinto, sustituya 8443 por el puerto personalizado en el archivo server.xml y en todos los archivos de configuración de Rational DOORS Web Access que hacen referencia a 8443 como puerto HTTPS.
- Puede modificar el código de conector HTTPS para utilizar el certificado de
seguridad cambiando la ubicación del almacén de claves
(keystoreFile) y la contraseña (keystorePass),
que aparecen en negrita en el ejemplo previo.
- Configurar el servidor Tomcat para permitir SSL. De forma opcional, puede establecer el valor sslProtocol para especificar una versión TLS para el protocolo SSL; por ejemplo, sslProtocol="TLSv1.2". Con el valor predeterminado sslProtocol="TLS",
cliente y servidor pueden negociar la versión más reciente de TLS que ambos admitan. Si especifica una versión, consulte la documentación del proveedor para determinar si el navegador da soporte a dicha versión.
- Guarde y cierre el archivo server.xml.
- Vuelva a configurar el servidor de Rational DOORS para utilizar el URL HTTPS de Rational DOORS Web Access correcto ejecutando dbadmin en un indicador de mandatos, como se describe en Configuración del servidor de bases de datos de
Rational DOORS.
- Reinicie Rational DOORS y Rational DOORS Web
Access.