Sie können den Rational DOORS Web Access-Server
für die Verwendung von Secure Sockets Layer (SSL) konfigurieren. Dabei müssen Sie
Rational DOORS
Web Access so rekonfigurieren, dass HTTPS verwendet wird, und Sie müssen den HTTPS-Connector auf
dem im Produkt enthaltenen Tomcat-Server aktivieren.
Vorbereitende Schritte
Damit Rational DOORS Web Access SSL verwenden
kann, benötigen Sie ein Sicherheitszertifikat. Sie können ein Zertifikat zu Testzwecken manuell
erstellen oder bei einer anerkannten Zertifizierungsstelle kaufen.
Außerdem benötigen Sie einen Schlüsselspeicher, der das Serverzertifikat enthält.
Wenn Sie ein Zertifikat gekauft haben, installieren Sie es gemäß den Anweisungen des Zertifikatsanbieters
auf dem Tomcat-Server.
Sollten bei der Installation des Zertifikats Probleme auftreten, wenden Sie sich an den
Zertifikatsanbieter.
Wenn Sie zu Testzwecken Ihr eigenes Zertifikat generieren, können Sie
mithilfe der Java-Standardfunktionen für Schlüsseltools einen
Schlüsselspeicher erstellen und verwalten. Eine entsprechende Beschreibung finden Sie auf der
Website von Oracle.
Zusätzlich zur Oracle-Dokumentation finden Sie im Internet zahlreiche Ressourcen
zur Erstellung von Zertifikaten und zu deren Installation auf dem Tomcat-Server.
Bevor Sie Änderungen
vornehmen, müssen Sie Rational
DOORS Web Access stoppen. Für die folgende Prozedur wird
vorausgesetzt, dass Rational
DOORS Web Access gestoppt wurde.
Sichern Sie
Ihre Konfigurationsdateien, bevor Sie sie aktualisieren.
Anmerkung: Am Ende dieser Prozedur
müssen Sie Rational
DOORS und
Rational DOORS
Web Access erneut starten. Falls Sie ein Produktionssystem neu konfigurieren,
planen Sie eine ausreichende Ausfallzeit ein.
Informationen zu diesem Vorgang
Wenn Sie über den Schlüsselspeicher verfügen, müssen Sie den im Lieferumfang von
Rational DOORS
Web Access enthaltenen Tomcat-Server so konfigurieren, dass er über HTTPS auf den Schlüsselspeicher
zugreift. Anschließend müssen Sie Rational DOORS Web
Access für die Verwendung von HTTPS rekonfigurieren, wie in der nachfolgenden Prozedur beschrieben.
Vorgehensweise
- Öffnen Sie im Installationsverzeichnis des Rational DOORS Web
Access-Servers die Datei server/festival/config/festival.xml.
- Setzen Sie im Abschnitt <f:properties> der Datei die Eigenschaft
ForceHttpsForAuthenticationForOAuth auf true.
- Aktualisieren Sie die Werte published.url.prefix und oauth.domain so, dass sie
die korrekte Rational
DOORS Web Access-HTTPS-URL enthalten.
- Speichern und schließen Sie die Datei.
- Öffnen Sie im Installationsverzeichnis von Rational DOORS Web
Access die Datei server/festival/config/doorsRedirector.properties.
- Aktualisieren Sie den Wert dwa.url.prefix so, dass er
die korrekte Rational
DOORS Web Access-HTTPS-URL enthält.
- Speichern und schließen Sie die Datei.
- Öffnen Sie im Installationsverzeichnis des Rational DOORS Web
Access-Servers die Datei server/conf/server.xml.
- Blättern Sie zu dem auskommentierten Abschnitt für den HTTPS-Connector. Ändern Sie den
HTTPS-Connector wie im folgenden Beispiel gezeigt. Die Konfigurationsänderungen sind im Beispiel in Fettdruck dargestellt.
<!-- Diese Zeile aus der Datei löschen
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" inSpareThreads="25"
MaxSpareThreads="75" enableLookups="false"
disableUploadTimeout="true" acceptCount="100"
scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="ABSOLUTER_PFAD_ZUR_SCHLÜSSELSPEICHERDATEI"
keystorePass="SCHLÜSSELSPEICHERKENNWORT" algorithm="IbmX509"
SSLEnabled="true"
/>
--> Diese Zeile aus der Datei löschen
Indem Sie die in Fettdruck hervorgehobenen Änderungen im obigen Beispiel implementieren,
tritt Folgendes ein:
- Sie aktivieren den HTTPS-Connector. Standardmäßig ist das HTTPS-Connector-Element
auskommentiert. Aktivieren Sie das Element, indem Sie die Zeile unmittelbar davor
und die Zeile unmittelbar danach löschen.
- Sie konfigurieren den Server für die Verwendung von HTTPS über Port 8443. Der Standard-HTTPS-Port
für den Tomcat-Server und Rational
DOORS Web Access lautet 8443. Wenn Sie einen anderen
HTTPS-Port verwenden wollen, müssen Sie die Portnummer 8443 in der Datei
server.xml und in allen Rational
DOORS Web Access-Konfigurationsdateien, die Port 8443 als
HTTPS-Port verwenden, durch den gewünschten Port ersetzen.
- Sie konfigurieren den HTTPS-Connector für die Verwendung Ihres Sicherheitszertifikats,
indem Sie die Schlüsselspeicherposition und das zugehörige Kennwort angeben.
- Sie konfigurieren den HTTPS-Connector für die Verwendung des für
Rational DOORS
Web Access erforderlichen Algorithmus.
- Sie konfigurieren den Tomcat-Server für die Aktivierung von SSL.
Anmerkung: Gehen Sie bei den Änderungen an der Datei server.xml
mit Umsicht vor, da eine fehlerhafte Bearbeitung einen vollständigen
Verlust der Systemfunktionalität zur Folge haben kann.
Erstellen Sie eine Sicherungskopie dieser Datei, bevor Sie sie bearbeiten. Weitere Informationen
zum Konfigurieren von HTTPS und zu anderen Konfigurationsmethoden finden Sie in der
Tomcat-Dokumentation.
- Speichern und schließen Sie die Datei server.xml.
- Rekonfigurieren Sie den Rational
DOORS-Server so, dass er die korrekte
Rational DOORS
Web Access-HTTPS-URL verwendet, indem Sie dbadmin in einer Eingabeaufforderung
ausführen. Eine entsprechende Beschreibung enthält der Abschnitt
"Rational
DOORS-Datenbankserver konfigurieren".
- Führen Sie einen Neustart von Rational DOORS aus.
- Führen Sie einen Neustart von Rational DOORS Web Access aus.