为 ClearQuest Web 配置客户机证书认证

更新 Rational ClearQuest® Web 部署描述符以配置客户机证书认证。

开始之前

请参阅技术说明 1616504,以了解 web.xml 部署描述符文件的其他智能卡配置更改。

关于此任务

在本主题中,路径名中使用了下列变量:
WAS-home
WebSphere Application Server 的安装目录
cqweb_profile
Rational ClearQuest Web 概要文件名称

过程

  1. 将 ClearQuest Web 部署描述符文件 web.xml 复制到工作目录中,然后重命名该文件。web.xml 文件位于以下目录中:
    在 Windows 上:
    WAS-home\profiles\cqweb_profile\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml
    在 UNIX 系统和 Linux 上:
    WAS-home/profiles/cqweb_profile/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
    要点: 如果在 Solaris 平台上安装了 ClearQuest,那么 WebSphere Application Server 的缺省单元目录是 <srv>Node01Cell。 使用该值替换 dfltCell,这是 Windows、UNIX 系统和 Linux 平台上的缺省目录。

    为了进行说明,本主题中的步骤会假定您已将复制到工作目录中的 web.xml 文件重命名为 web-client-cert.xml

  2. 除去安全元素部分 <security-constraint><login-config><security-role> 前后的注释字符 <!---->,以编辑 web-client-cert.xml 文件:
    <security-constraint>
    	<web-resource-collection>
    		<web-resource-name>secure</web-resource-name>
    			<url-pattern>/*</url-pattern>
    		</web-resource-collection>
    
    		<auth-constraint>
    				<role-name>ClearQuestUsers</role-name>
    		</auth-constraint>
    
    		<user-data-constraint>
    				<transport-guarantee>CONFIDENTIAL</transport-guarantee>
    		</user-data-constraint>
    </security-constraint>
    
    <login-conf>
    	<auth-method>CLIENT-CERT</auth-method>
    </login-conf>
    
    <security-role>
    	<role-name>ClearQuestUsers</role-name>
    </security-role>
  3. 使用 WebSphere® Application Server wsadmin 实用程序来应用这些部署描述符更改:
    1. 更改为 web-client-cert.xml 文件所在的工作目录。
    2. 在命令提示符窗口中启动 wsadmin 实用程序:
      在 Windows 上:
      "WAS-home\profiles\cqweb_profile\bin\wsadmin"
      在 UNIX 系统和 Linux 上:
      WAS-home/profiles/cqweb_profile/bin/wsadmin
    3. 运行以下命令:

      wsadmin> $AdminApp update TeamEAR file {-operation update -contents web-client-cert.xml -contenturi cqweb.war/WEB-INF/web.xml}

      wsadmin> $AdminConfig save

      wsadmin> exit


反馈