Aktualisieren Sie den Rational ClearQuest
Web-Implementierungsdeskriptor, um die Clientzertifikatsauthentifizierung zu konfigurieren.
Informationen zu diesem Vorgang
In den Pfadnamen dieses Abschnitts werden folgende Variablen verwendet:
- WAS_HOME
- Verzeichnis, in dem WebSphere Application Server installiert ist
- cqweb_profile
- Name des Rational ClearQuest Web-Profils
Vorgehensweise
- Kopieren Sie die ClearQuest
Web-Implementierungsdeskriptordatei web.xml in eine Arbeitsverzeichnis
und benennen Sie die Datei um. Die Datei web.xml befindet sich in dem folgenden Verzeichnis:
- Unter Windows:
- %WAS_HOME%\profiles\cqweb_profile\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml
- Auf dem UNIX-System und unter Linux:
- $WAS_HOME/profiles/cqweb_profile/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
Anmerkung: Wenn ClearQuest auf der Solaris-Plattform installiert ist, lautet das
WebSphere Application Server-Standardzellenverzeichnis <srv>Node01Cell.
Verwenden Sie diesen Wert an Stelle des Werts dfltCell, bei dem es sich
um das Standardverzeichnis auf Windows-, UNIX- und Linux-Plattformen handelt.
Zu Darstellungszwecken wird in den in diesem Abschnitt beschriebenen
Schritten davon ausgegangen, dass Sie die Datei web.xml, die Sie
in ein Arbeitsverzeichnis kopiert haben, in web-client-cert.xml umbenannt haben.
- Bearbeiten Sie die Datei web-client-cert.xml, indem Sie die Kommentarzeichen <!-- und --> entfernen, die den Sicherheitselementen <security-constraint>, <login-config> und <security-role> vorausgehen und ihnen folgen:
<security-constraint>
<web-resource-collection>
<web-resource-name>secure</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>ClearQuestUsers</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-conf>
<auth-method>CLIENT-CERT</auth-method>
</login-conf>
<security-role>
<role-name>ClearQuestUsers</role-name>
</security-role>
- Verwenden Sie das Dienstprogramm wsadmin von WebSphere Application
Server, um die Änderungen am Implementierungsdeskriptor anzuwenden:
- Wechseln Sie zum Arbeitsverzeichnis, in dem sich die Datei web-client-cert.xml befindet.
- Starten Sie das Dienstprogramm wsadmin in einem Fenster mit Eingabeaufforderung:
- Unter Windows:
- "%WAS_HOME%\profiles\cqweb_profile\bin\wsadmin"
- Auf dem UNIX-System und unter Linux:
- $WAS_HOME/profiles/cqweb_profile/bin/wsadmin
- Führen Sie die folgenden Befehle aus:
wsadmin> $AdminApp
update TeamEAR file {-operation update -contents web-client-cert.xml
-contenturi cqweb.war/WEB-INF/web.xml}
wsadmin> $AdminConfig
save
wsadmin> exit