Cómo habilitar el cifrado SSL con GSKit

Visión general del cifrado SSL y utilización de una base de datos clave para almacenar los certificados de seguridad digital.

Para garantizar que la comunicación entre Rational ClearQuest y el servidor del directorio LDAP es privado y seguro, es posible que desee habilitar la Capa de sockets seguros (SSL). SSL es un protocolo que cifra los datos que se envían entre clientes y servidores, como por ejemplo navegadores web y servidores web o clientes LDAP y servidores LDAP. SSL impide que un usurpador de identidades pueda obtener identificadores y contraseñas de usuario que se envían entre Rational ClearQuest y el servidor de directorio LDAP.

SSL utiliza certificados digitales para asegurar que las comunicaciones son seguras. Es necesario almacenar los certificados para la entidad emisora de certificados de confianza de los certificados del servidor LDAP en una base de datos de claves. El procedimiento de instalación de Rational ClearQuest instala el programa de utilidad Global Security Kit (GSKit iKeyman), que sirve para crear una base de datos de claves y para crear e importar certificados.

Atención: A partir de Rational ClearQuest Versión 8.0, si se utiliza un servidor LDAP para realizar la autenticación SSL, éste debe ser compatible con RFC 5746. De este modo, se corrigen varios problemas de seguridad relacionados con la renegociación TLS (Transport Layer Security). Un ejemplo de un servidor LDAP compatible es Tivoli Directory Server Versión 6.3. Si se utilizan servidores LDAP no compatibles es posible que no se puedan crear conexiones SSL y, por lo tanto, no se pueda iniciar la sesión en Rational ClearQuest. Consulte la Nota técnica 1469388 para obtener más detalles.

El administrador debe realizar las siguientes tareas para habilitar el cifrado SSL para el equipo del proyecto:


Comentarios