Настройка Rational DOORS Web Access для использования SSL

Сервер Rational DOORS Web Access можно настроить для применения протокола Secure Sockets Layer (SSL). Для этого требуется настроить Rational DOORS Web Access для поддержки HTTPS и включить коннектор HTTPS на сервере Tomcat, который поставляется вместе с продуктом.

Прежде чем начать

Настройка Rational DOORS Web Access для использования SSL предусматривает применение сертификата безопасности. Сертификат можно создать вручную для целей тестирования или приобрести в надежной сертификатной компании. Кроме того, требуется хранилище ключей, содержащее сертификат сервера.

В случае приобретения сертификата установите его на сервере Tomcat в соответствии с инструкциями поставщика сертификата. Если в ходе установки сертификата возникнут неполадки, обратитесь к поставщику сертификата.

При создании собственного сертификата для целей тестирования можно создать и управлять хранилищем ключей с помощью стандартных средств управления ключами Java™ (см. документацию на сайте компании Oracle). Помимо документации Oracle, в Интернете доступны многочисленные ресурсы, посвященные созданию сертификата и его установке на сервере Tomcat.

Перед внесением каких-либо изменений необходимо остановить Rational DOORS Web Access. В следующей процедуре предполагается, что Rational DOORS Web Access остановлен.

Перед обновлением файлов конфигурации рекомендуется создать их резервную копию.

Прим.: После завершения этой процедуры необходимо перезапустить Rational DOORS и Rational DOORS Web Access. В случае настройки рабочей системе следует запланировать достаточное время простоя.

Об этой задаче

Получив доступ к хранилищу ключей, настройте сервер Tomcat, поставляемый вместе с Rational DOORS Web Access, для взаимодействия с хранилищем ключей по протоколу HTTPS. Затем настройте Rational DOORS Web Access для применения HTTPS в соответствии со следующими инструкциями.

Процедура

  1. В установочном каталоге сервера Rational DOORS Web Access откройте файл server/festival/config/festival.xml.
  2. В разделе <f:properties> укажите для свойства ForceHttpsForAuthenticationForOAuth значение true.
  3. Обновите значения published.url.prefix и oauth.domain с учетом URL HTTPS Rational DOORS Web Access.
  4. Сохраните и закройте файл.
  5. В установочном каталоге Rational DOORS Web Access откройте файл server/festival/config/doorsRedirector.properties.
  6. Обновите значение dwa.url.prefix с учетом URL HTTPS Rational DOORS Web Access.
  7. Сохраните и закройте файл.
  8. В установочном каталоге сервера Rational DOORS Web Access откройте файл server/conf/server.xml.
  9. Найдите раздел, содержащий коннектор HTTPS, выделенный символами комментария. Измените коннектор HTTPS, как это показано в следующем примере. Изменения конфигурации выделены полужирным шрифтом.
    <!-- Удалите эту строку из файла
    <Connector port="8443" maxHttpHeaderSize="8192"
    maxThreads="150" inSpareThreads="25"
    MaxSpareThreads="75" enableLookups="false"
    disableUploadTimeout="true" acceptCount="100"
    scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
    keystoreFile="ABSOLUTE_PATH_TO_YOUR_KEYSTORE_FILE"
    keystorePass="YOUR_KEYSTORE_PASSWORD" algorithm="IbmX509"
    SSLEnabled="true"
    />
    --> Удалите эту строку из файла
    Выделенные полужирным шрифтом изменения позволяют выполнить следующие задачи:
    • Включить коннектор HTTPS. По умолчанию элемент Connector выделен символами комментария. Для того чтобы активировать его, удалите строки, расположенные перед этим элементом и после него.
    • Настроить сервер для применения порта HTTPS 8443. Порт HTTPS 8443 применяется для сервера Tomcat и Rational DOORS Web Access по умолчанию. Если требуется изменить порт HTTPS, замените 8443 требуемое значение в файле server.xml, а также во всех файлах конфигурации Rational DOORS Web Access, в которых указан порт HTTPS 8443.
    • Настроить коннектор HTTPS для применения сертификата защиты, указав расположение и пароль хранилища ключей.
    • Настроить коннектор HTTPS для применения алгоритма, поддерживаемого Rational DOORS Web Access.
    • Включить SSL на сервере Tomcat.
    Прим.: Проявляйте осторожность при изменении файла server.xml, поскольку ошибки могут привести к полной потере работоспособности системы. Перед изменением файла создайте его резервную копию. Дополнительная информация о настройке HTTPS и других способах настройки приведена в документации по Tomcat.
  10. Сохраните и закройте файл server.xml.
  11. Настройте сервер Rational DOORS для применения правильного URL HTTPS Rational DOORS Web Access с помощью команды dbadmin в соответствии с инструкциями из раздела "Настройка сервера базы данных Rational DOORS".
  12. Перезапустите Rational DOORS.
  13. Перезапустите Rational DOORS Web Access.

Комментарии