Configuration de Rational DOORS Web Access pour l'utilisation de SSL

Vous pouvez configurer votre serveur Rational DOORS Web Access de sorte à utiliser la couche Secure Sockets Layer (SSL). La configuration implique de reconfigurer Rational DOORS Web Access pour utiliser HTTPS et d'activer le connecteur HTTPS dans le serveur Tomcat fourni avec le produit.

Avant de commencer

Pour activer Rational DOORS Web Access de sorte à utiliser la couche SSL, vous avez besoin d'un certificat de sécurité. Vous pouvez créer un certificat manuellement à des fins de test ou vous pouvez en acheter un auprès d'une autorité de certification digne de confiance. Vous avez également besoin d'un fichier de clés qui contient le certificat serveur.

Si vous achetez un certificat, installez-le dans le serveur Tomcat en suivant les instructions fournies par votre fournisseur. Si vous rencontrez des problèmes lors de l'installation du certificat, contactez le fournisseur du certificat.

Si vous générez votre propre certificat à des fins de test, vous pouvez créer et gérer un fichier de clés à l'aide des fonctions de l'outil de clé Java™ standard, comme documenté sur le site Web d'Oracle. Outre la documentation d'Oracle, vous pouvez utiliser différentes ressources sur Internet pour créer un certificat et l'installer dans le serveur Tomcat.

Afin d'effectuer un changement, vous devez arrêter Rational DOORS Web Access. La procédure suivante suppose que Rational DOORS Web Access a été arrêté.

Avant de mettre à jour vos fichiers de configuration, sauvegardez-les.

Remarque : A la fin de cette procédure, vous devez redémarrer Rational DOORS et Rational DOORS Web Access. Si vous reconfigurez un système de production, assurez-vous de planifier une durée d'indisponibilité suffisante.

Pourquoi et quand exécuter cette tâche

Après avoir obtenu le fichier de clés, configurez le serveur Tomcat fourni avec Rational DOORS Web Access de sorte à utiliser HTTPS avec le fichier de clés. Reconfigurez ensuite Rational DOORS Web Access de sorte à utiliser HTTPS, comme décrit dans la procédure suivante.

Procédure

  1. Dans le répertoire d'installation de votre serveur Rational DOORS Web Access, ouvrez le fichier server/festival/config/festival.xml.
  2. Dans la section <f:properties> du fichier, définissez la propriété ForceHttpsForAuthenticationForOAuth sur true.
  3. Mettez à jour les valeurs published.url.prefix et oauth.domain de sorte à correspondre à l'adresse URL HTTPS correcte de Rational DOORS Web Access.
  4. Sauvegardez le fichier, puis fermez-le.
  5. Dans le répertoire d'installation de Rational DOORS Web Access, ouvrez le fichier server/festival/config/doorsRedirector.properties.
  6. Mettez à jour la valeur dwa.url.prefix de sorte à correspondre à l'adresse URL HTTPS correcte de Rational DOORS Web Access.
  7. Sauvegardez le fichier, puis fermez-le.
  8. Dans le répertoire d'installation de votre serveur Rational DOORS Web Access, ouvrez le fichier server/conf/server.xml.
  9. Accédez à la section qui contient le connecteur HTTPS mis en commentaire. Vous devez modifier le connecteur HTTPS comme illustré dans l'exemple ci-dessous. Les changements à apporter à la configuration apparaissent en gras dans l'exemple.
    <!-- Supprimez cette ligne du fichier
    <Connector port="8443" maxHttpHeaderSize="8192"
    maxThreads="150" inSpareThreads="25"
    MaxSpareThreads="75" enableLookups="false"
    disableUploadTimeout="true" acceptCount="100"
    scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
    keystoreFile="ABSOLUTE_PATH_TO_YOUR_KEYSTORE_FILE"
    keystorePass="YOUR_KEYSTORE_PASSWORD" algorithm="IbmX509"
    SSLEnabled="true"
    />
    --> Supprimez cette ligne du fichier
    En implémentant les changements qui apparaissent en gras dans l'exemple, vous pourrez :
    • Activer le connecteur HTTPS. Par défaut, l'élément du connecteur HTTPS est mis en commentaire. Pour l'activer, supprimez la ligne qui le précède et la ligne qui le suit.
    • Configurer le serveur de sorte à utiliser HTTPS sur le port 8443. Le port HTTPS par défaut du serveur Tomcat et de Rational DOORS Web Access est 8443. Pour utiliser un port HTTPS différent, remplacez 8443 par le port personnalisé dans le fichier server.xml et dans tous les fichiers de configuration de Rational DOORS Web Access dans lesquels 8443 est identifié comme étant le port HTTPS.
    • Configurer le connecteur HTTPS afin d'utiliser votre certificat de sécurité en identifiant l'emplacement du fichier de clés et son mot de passe.
    • Configurer le connecteur HTTPS afin d'utiliser l'algorithme requis par Rational DOORS Web Access.
    • Configurer le serveur Tomcat afin d'activer la couche SSL.
    Remarque : Soyez prudent lorsque vous modifiez le fichier server.xml, car des modifications incorrectes peuvent donner lieu à une perte complète des fonctionnalités du système. Avant de modifier le fichier, sauvegardez-le. Pour plus d'informations sur la configuration de HTTPS et sur d'autres méthodes de configuration, consultez la documentation de Tomcat.
  10. Sauvegardez et fermez le fichier server.xml.
  11. Reconfigurez le serveur Rational DOORS de sorte à utiliser l'adresse URL HTTPS correcte de Rational DOORS Web Access en exécutant dbadmin dans une invite de commande, comme décrit dans la rubrique "Configuration du serveur de base de données Rational DOORS".
  12. Redémarrez Rational DOORS.
  13. Redémarrez Rational DOORS Web Access.

Retour d'informations