É possível configurar o servidor Rational DOORS Web Access para usar Secure Sockets Layer (SSL). A configuração envolve reconfigurar o Rational DOORS Web Access para usar HTTPS e ativar o conector HTTPS no servidor Tomcat que é fornecido com o produto.
Antes de Iniciar
Para ativar o Rational DOORS Web Access para usar SSL, será necessário um certificado de segurança. É possível fazer um certificado manualmente para propósito de teste ou comprar de uma autoridade de certificação confiável. Também será necessário um keystore que contenha o certificado do servidor.
Se você comprar um certificado, instale-o no servidor Tomcat seguindo as instruções do fornecedor do certificado.
Se houver problemas ao instalar o certificado, entre em contato com o fornecedor do certificado.
Se você gerar seu próprio certificado para propósito de teste, será possível criar e gerenciar um keystore usando os recursos Java™ keytool padrão, conforme está documentado no website da Oracle. Além da documentação da Oracle, é possível usar muitos recursos na Internet para criar um certificado e instalá-lo no servidor Tomcat.
Antes de fazer qualquer mudança, você deverá parar o Rational DOORS Web Access. O procedimento a seguir assume que o Rational DOORS Web Access foi parado.
Antes de atualizar seus arquivos de configuração, faça o backup.
Nota: No final deste procedimento, você deverá reiniciar o Rational DOORS e o Rational DOORS Web Access. Se você estiver reconfigurando um sistema de produção, assegure-se de ter planejado um tempo de inatividade suficiente.
Sobre Esta Tarefa
Após criar o keystore, configure o servidor Tomcat que é fornecido com o Rational DOORS Web Access para usar HTTPS com um keystore. Em seguida, reconfigure o Rational DOORS Web
Access para usar HTTPS, conforme descrito no procedimento a seguir.
Procedimento
- No diretório de instalação do servidor Rational DOORS Web
Access, abra o arquivo server/festival/config/festival.xml.
- Na seção <f:properties> do arquivo, configure a propriedade ForceHttpsForAuthenticationForOAuth para true.
- Atualize os valores de published.url.prefix e oauth.domain para que reflitam a URL HTTPS correta do Rational DOORS Web Access.
- Salve e feche o arquivo.
- No diretório de instalação do Rational DOORS Web
Access, abra o arquivo server/festival/config/doorsRedirector.properties.
- Atualize o valor dwa.url.prefix para refletir a URL HTTPS correta do Rational DOORS Web Access.
- Salve e feche o arquivo.
- No diretório de instalação do servidor Rational DOORS Web
Access, abra o arquivo server/conf/server.xml.
- Acesse a seção que contém a linha comentada do conector HTTPS. É necessário alterar o conector HTTPS, conforme mostrado no exemplo a seguir. As mudanças a serem feitas na configuração estão em negrito neste exemplo.
<!-- Delete this line from the file
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" inSpareThreads="25"
MaxSpareThreads="75" enableLookups="false"
disableUploadTimeout="true" acceptCount="100"
scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="ABSOLUTE_PATH_TO_YOUR_KEYSTORE_FILE"
keystorePass="YOUR_KEYSTORE_PASSWORD" algorithm="IbmX509"
SSLEnabled="true"
/>
--> Delete this line from the file
Ao implementar as mudanças mostradas em negrito no exemplo, você irá:
- Ativar o Conector HTTPS. Por padrão, a linha do elemento do Conector HTTPS será comentada. Para ativar o elemento, exclua a linha que a antecede imediatamente e a linha que a sucede imediatamente.
- Configurar o servidor para usar HTTPS na porta 8443. A porta HTTPS padrão para o servidor Tomcat e o Rational DOORS Web Access será a 8443. Para usar uma porta HTTPS diferente, substitua 8443 pela porta customizada no arquivo server.xml e todos os arquivos de configuração do Rational DOORS Web Access que se referem à 8443 como a porta HTTPS.
- Configurar o Conector HTTPS para usar seu certificado de segurança identificando o local do keystore e a senha.
- Configurar o Conector HTTPS para usar o algoritmo que o Rational DOORS Web Access requer.
- Configurar o servidor Tomcat para ativar SSL.
Nota: Tenha cuidado ao alterar o arquivo server.xml, porque edições incorretas podem levar à perda total da funcionalidade do sistema.
Antes de editar o arquivo, faça um backup. Para obter mais informações sobre a configuração de HTTPS e sobre outros métodos de configuração, consulte a documentação do Tomcat.
- Salve e feche o arquivo server.xml.
- Reconfigure o servidor Rational DOORS para usar a URL HTTPS correta do Rational DOORS Web Access que executa dbadmin em um prompt de comandos, conforme descrito no tópico "Configurando o servidor de banco de dados do Rational DOORS".
- Reinicie o Rational DOORS.
- Reinicie o Rational DOORS Web Access.