针对安全套接字层和 HTTPS 进行配置
管理员可以将 IBM® Rational® Change 配置为使用 128 位加密密钥来提供安全套接字层 (SSL) 和 HTTPS 支持。 本部分包含针对 SSL 和 HTTPS 配置系统和 Web 服务器所需的信息。详细的步骤包含针对捆绑式 Web 服务器 Jetty 的信息。要了解有关其他 Web 服务器的信息,请参阅相应 Web 服务器的文档。请按所列顺序执行这些步骤。
生成密钥库文件
要将软件配置为使用 SSL/HTTPS 进行安全通信,首先需要创建一个密钥库文件。该密钥文件包含存储为已签名证书的公用密钥,以及存储为个人证书的专用密钥。
配置 Rational Change 以使用认证中心签署的 SSL 证书
如果在信任您身份的可信伙伴之间进行 SSL 数据交换,那么自签名证书就已足够。 但是,如果证书由认证中心 (CA) 签署,那么更容易得到其他人的信任。
修改 Web 服务器
生成密钥库文件后,您必须修改 Jetty Web 服务器。
在以中央服务器方式运行的服务器之间使用 HTTPS
修改 Web 服务器后,需要将系统配置为在以中央服务器方式运行的服务器之间使用 HTTPS。中央服务器到远程服务器的通信采用 HTTP 或 HTTPS 完成。如果一个服务器运行 HTTPS,那么必须配置为其他服务器提供服务的 Java™ 安装,以便该安装可以信任证书。
加密密码
您可以对密码加密,以将其转换为不可读的格式。要对
Password
和
KeyPassword
加密,请完成本主题中的步骤。
反馈