Activation du chiffrement SSL avec GSKit

Généralités sur le chiffrement SSL et utilisation d'une base de données de clés destinée à stocker les certificats de sécurité numériques.

Pour garantir la confidentialité et la sécurité des communications entre Rational ClearQuest et le serveur d'annuaire LDAP, vous pouvez envisager d'activer le protocole Secure Sockets Layer (SSL). SSL est un protocole qui permet de chiffrer les données échangées entre clients et serveurs, par exemple entre des navigateurs et des serveurs Web ou entre des clients et des serveurs LDAP. Utilisez SSL pour empêcher des usurpateurs d'identité d'obtenir les ID utilisateur et mots de passe transitant entre Rational ClearQuest et le serveur d'annuaire LDAP.

Pour assurer des communications sécurisées, SSL a recours à des certificats numériques. Vous devez stocker le certificat pour l'autorité de certification de confiance des certificats de votre serveur LDAP dans une base de données de clés. La procédure d'installation de Rational ClearQuest prévoit l'installation d'un utilitaire, Global Security Kit (GSKit iKeyman), qui permet de créer une base de données de clés, et de créer et d'importer des certificats.

Avertissement : A partir de Rational ClearQuest version 8.0, un serveur LDAP utilisé pour effectuer l'authentification SSL doit être conforme à RFC 5746. Cela permet de résoudre plusieurs problèmes de sécurité liés à la renégociation TLS (Transport Layer Security). Exemple : Tivoli Directory Server Version 6.3 est un serveur LDAP conforme. Si vous utilisez des serveurs LDAP non conformes, cela peut empêcher la création de connexions SSL ainsi que la connexion à Rational ClearQuest. Pour plus de détails, voir la note technique 1469388.

En tant qu'administrateur, procédez comme suit pour activer le chiffrement SSL pour votre équipe projet :


Commentaires