您可以將 Rational® DOORS® Web Access 伺服器配置成使用 Secure Sockets Layer (SSL)。配置過程包括將 Rational DOORS Web Access 重新配置成使用 HTTPS,
並在產品隨附的 Tomcat 伺服器中啟用 HTTPS 連接器。
開始之前
如果要讓 Rational DOORS Web Access 啟用 SSL,
您需要安全憑證。您可以手動建立一份測試用的憑證,
或是向授信憑證管理中心購買一份。您也需要一個含有伺服器憑證的金鑰儲存庫。
如果您購買憑證,請遵循您憑證供應商的指示,
將憑證安裝到 Tomcat 伺服器。如果安裝憑證時有問題,請聯絡憑證供應商。
如果您為自己產生測試用的憑證,
可以按照 Oracle 網站上的記載,使用標準 Java™ keytool 機能,來建立和管理金鑰儲存庫。除了 Oracle 說明文件,
您可以利用網際網路中的諸多資源,來建立憑證,並且將它安裝到 Tomcat 伺服器。
進行任何變更之前,
必須先停止 Rational DOORS Web Access。下列程序假設
Rational DOORS Web Access 已停止。
更新配置檔之前,
請先備份它們。
註: 當這項程序結束時,
您必須重新啟動 Rational DOORS 和 Rational DOORS Web Access。如果您重新配置正式作業系統,
請務必安排足夠的關閉時間。
關於這項作業
在您具備金鑰儲存庫之後,請將 Rational DOORS Web Access 隨附的 Tomcat 伺服器配置成 HTTPS 與金鑰儲存庫搭配使用。然後按照下列程序的說明,
將 Rational DOORS Web Access 重新配置成使用 HTTPS。
程序
- 在 Rational DOORS Web Access 伺服器的安裝目錄中,
開啟 server/festival/config/festival.xml 檔。
- 在檔案的 <f:properties> 區段中,
將 ForceHttpsForAuthenticationForOAuth 內容設為 true。
- 更新 published.url.prefix 和 oauth.domain 值,來反映正確的
Rational DOORS Web Access HTTPS URL。
- 儲存並關閉檔案。
- 在 Rational DOORS Web Access 的安裝目錄中,
開啟 server/festival/config/doorsRedirector.properties 檔。
- 更新 dwa.url.prefix 值,來反映正確的
Rational DOORS Web Access HTTPS URL。
- 儲存並關閉檔案。
- 在 Rational DOORS Web Access 伺服器的安裝目錄中,
開啟 server/conf/server.xml 檔。
- 移至含有註銷 HTTPS 連接器的區段。您需要按照下列範例所示,來變更 HTTPS 連接器。範例中會用粗體顯示要變更的配置。
<!-- Delete this line from the file
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" inSpareThreads="25"
MaxSpareThreads="75" enableLookups="false"
disableUploadTimeout="true" acceptCount="100"
scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="ABSOLUTE_PATH_TO_YOUR_KEYSTORE_FILE"
keystorePass="YOUR_KEYSTORE_PASSWORD" algorithm="IbmX509"
SSLEnabled="true"
/>
--> Delete this line from the file
實作範例中以粗體顯示的變更之後,您將:
- 啟用 HTTPS 連接器。依預設,會註銷「HTTPS 連接器」元素。如果要讓元素變成作用中,
請刪除緊鄰在其前的那一行,以及緊跟在其後的那一行。
- 將伺服器配置成在埠 8443 上使用 HTTPS。Tomcat 伺服器和 Rational DOORS Web Access 的預設 HTTPS 埠是 8443。如果要使用不同的 HTTPS 埠,
請在 server.xml 檔和將 8443 參照為 HTTPS 埠的所有 Rational DOORS Web Access 配置檔中,
以自訂埠取代 8443。
- 識別金鑰儲存庫的位置和密碼,以便將「HTTPS 連接器」配置成使用您的安全憑證。
- 將「HTTPS 連接器」配置成使用 Rational DOORS Web Access 需要的演算法。
- 將 Tomcat 伺服器配置成啟用 SSL。
註: 請謹慎變更 server.xml 檔,
因為不正確的編輯,可能導致系統功能完全喪失。編輯檔案之前,請先備份它。如需配置 HTTPS 和其他配置方法的相關資訊,
請參閱 Tomcat 說明文件。
- 儲存並關閉 server.xml 檔。
- 按照「配置 Rational DOORS 資料庫伺服器」主題的說明,
在命令提示字元下執行 dbadmin,
以便將 Rational DOORS 伺服器重新配置成使用正確的 Rational DOORS Web Access HTTPS URL。
- 重新啟動 Rational DOORS。
- 重新啟動 Rational DOORS Web Access。