Сервер Rational
DOORS Web Access можно настроить для применения
протокола Secure Sockets Layer (SSL). Для этого требуется настроить
Rational DOORS
Web Access для поддержки HTTPS и включить коннектор HTTPS на сервере Tomcat, который поставляется
вместе с продуктом.
Прежде чем начать
Настройка Rational
DOORS Web Access для использования SSL предусматривает
применение сертификата безопасности.
Сертификат можно создать вручную для целей тестирования или приобрести в надежной сертификатной
компании.
Кроме того, требуется хранилище ключей, содержащее сертификат сервера.
В случае приобретения сертификата установите его на сервере Tomcat в соответствии с инструкциями
поставщика сертификата.
Если в ходе установки сертификата возникнут неполадки, обратитесь к поставщику
сертификата.
При создании собственного сертификата для целей тестирования можно создать и
управлять хранилищем ключей с помощью стандартных средств управления ключами
Java™ (см. документацию на сайте компании Oracle). Помимо документации
Oracle, в Интернете доступны многочисленные ресурсы, посвященные созданию сертификата и его
установке на сервере Tomcat.
Перед внесением каких-либо изменений необходимо остановить
Rational DOORS Web Access. В следующей процедуре предполагается, что
Rational DOORS
Web Access остановлен.
Перед обновлением файлов конфигурации рекомендуется создать их
резервную копию.
Прим.: После завершения этой процедуры необходимо перезапустить
Rational DOORS и Rational DOORS Web Access. В
случае настройки рабочей системе следует запланировать достаточное время простоя.
Об этой задаче
Получив доступ к хранилищу ключей, настройте сервер Tomcat, поставляемый вместе с
Rational DOORS
Web Access, для взаимодействия с хранилищем ключей по протоколу HTTPS.
Затем настройте Rational
DOORS Web
Access для применения HTTPS в соответствии со следующими инструкциями.
Процедура
- В установочном каталоге сервера
Rational
DOORS Web
Access откройте файл server/festival/config/festival.xml.
- В разделе <f:properties> укажите для свойства
ForceHttpsForAuthenticationForOAuth значение true.
- Обновите значения published.url.prefix и oauth.domain
с учетом URL HTTPS Rational DOORS Web Access.
- Сохраните и закройте файл.
- В установочном каталоге Rational
DOORS Web
Access откройте файл server/festival/config/doorsRedirector.properties.
- Обновите значение dwa.url.prefix с учетом URL HTTPS
Rational DOORS Web Access.
- Сохраните и закройте файл.
- В установочном каталоге сервера Rational
DOORS Web Access откройте файл
server/conf/server.xml.
- Найдите раздел, содержащий коннектор HTTPS, выделенный символами комментария.
Измените коннектор HTTPS, как это показано в следующем примере.
Изменения конфигурации выделены полужирным шрифтом.
<!-- Удалите эту строку из файла
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" inSpareThreads="25"
MaxSpareThreads="75" enableLookups="false"
disableUploadTimeout="true" acceptCount="100"
scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="ABSOLUTE_PATH_TO_YOUR_KEYSTORE_FILE"
keystorePass="YOUR_KEYSTORE_PASSWORD" algorithm="IbmX509"
SSLEnabled="true"
/>
--> Удалите эту строку из файла
Выделенные полужирным шрифтом изменения позволяют выполнить следующие задачи:
- Включить коннектор HTTPS. По умолчанию элемент Connector выделен символами комментария.
Для того чтобы активировать его, удалите строки, расположенные перед этим элементом и после него.
- Настроить сервер для применения порта HTTPS 8443. Порт HTTPS 8443 применяется для
сервера Tomcat и Rational
DOORS Web Access по умолчанию.
Если требуется изменить порт HTTPS, замените 8443 требуемое значение в файле
server.xml, а также во всех файлах конфигурации
Rational DOORS
Web Access, в которых указан порт HTTPS 8443.
- Настроить коннектор HTTPS для применения сертификата защиты, указав расположение и пароль
хранилища ключей.
- Настроить коннектор HTTPS для применения алгоритма, поддерживаемого
Rational DOORS Web Access.
- Включить SSL на сервере Tomcat.
Прим.: Проявляйте осторожность при изменении файла server.xml, поскольку ошибки
могут привести к полной потере работоспособности системы.
Перед изменением файла создайте его резервную копию.
Дополнительная информация о настройке HTTPS и других способах настройки приведена в документации по
Tomcat.
- Сохраните и закройте файл server.xml.
- Настройте сервер Rational
DOORS для применения правильного URL HTTPS
Rational DOORS
Web Access с помощью команды dbadmin
в соответствии с инструкциями из раздела
"Настройка сервера базы данных Rational
DOORS".
- Перезапустите Rational
DOORS.
- Перезапустите Rational
DOORS Web Access.