Configuration de connexions sécurisées

Vous pouvez configurer Change Management Server (CM Server) pour qu'il prenne en charge le protocole Secure Sockets Layer (SSL) pour fournir une communication sécurisée entre CM Server et le ClearCase Remote Client (CCRC), ou entre CM Server et ClearQuest Web.

Pourquoi et quand exécuter cette tâche

La version actuelle de CM Server ne prend pas en charge OpenSSL. Si vous procédez à la mise à niveau d'un produit qui utilise CM Server et que vous souhaitez utiliser des certificats OpenSSL créés au préalable, reportez-vous à Conversion des certificats Open SSL en certificats IBM SSL. Vous n'avez pas à effectuer les opérations suivantes si vous effectuez la conversion.

La variable suivante est utilisée dans les noms de chemins dans cette rubrique :
RATIONAL_COMMON
Répertoire d'installation des fichiers communs de Rational

Procédure

  1. Supprimez la mise en commentaire de l'instruction Include conf/ssl.conf dans le fichier %RATIONAL_COMMON%\IHS\conf\httpd.conf.
  2. Si vous n'avez pas créé les fichiers %RATIONAL_COMMON%\IHS\key.kbd et %RATIONAL_COMMON%\IHS\key.sth, faites-le à l'aide de l'utilitaire IBM HTTP Server Key Management. Pour plus d'informations, voir Création de clés pour HTTP Server et l'aide d'IKeyMan.
  3. Créez le certificat IBM SSL. Voir Création d'un certificat auto-signé pour le serveur HTTP. Pour plus d'informations sur la création d'une nouvelle requête de certificat à envoyer à l'autorité de certification, voir l'aide d'IKeyMan.
  4. Voir Forçage d'une connexion SSL avec CM Server pour forcer le traitement de requêtes non-SSL comme des requêtes SSL.

Commentaires