Ersetzen Sie das selbst signierte Zertifikat durch ein Zertifikat, das Ihrem Unternehmen gehört.
Vorgehensweise
- Konfigurieren Sie ein Apache Tomcat-Sicherheitszertifikat.
In der Datei
JazzInstallDir/server/tomcat/conf/server.xml ist Apache Tomcat für das Lesen des Serverzertifikats aus
JazzInstallDir/server/tomcat/ibm-team-ssl.keystore konfiguriert. Das Kennwort des Standardschlüsselspeichers ist auf 'ibm-team' gesetzt. Dieser Schlüsselspeicher enthält ein selbst signiertes Zertifikat, in dem der Server als 'localhost' angegeben ist.
Anmerkung: Ändern Sie zur Erhöhung der Sicherheit das standardmäßige Kennwort des Schlüsselspeichers.
Die JRE (Java Runtime Environment) von IBM®, die in Jazz Team Server enthalten ist, umfasst ein IBM Tool, das für die Verwaltung der Schlüssel auf dem Server hilfreich ist. Das Tool 'iKeyman' befindet sich im Verzeichnis JazzInstallDir/server/jre/bin/ (ikeyman.exe
unter Windows®).
Mit dem Tool 'iKeyman' können Sie Ihr eigenes selbst signiertes Zertifikat erstellen, in dem der Host über seinen Netznamen identifiziert wird. Sie können alternativ auch ein Zertifikat anfordern, das von einer anerkannten Zertifizierungsstelle unterzeichnet wurde. Ein selbst signiertes Zertifikat muss vom Web-Browser akzeptiert werden.
Sie finden nähere Informationen hierzu im Handbuch Secure Sockets Layer Introduction and iKeyman User's
Guide.
- Konfigurieren Sie ein WebSphere Application Server-Sicherheitszertifikat.
Nähere Informationen finden Sie unter