Настройка Rational DOORS Web Access для применения SSL или TLS

Сервер Rational DOORS Web Access можно настроить для применения протокола Secure Sockets Layer (SSL) или Transport Layer Security (TLS), которые обеспечивают защиту данных, передаваемых между серверами и клиентами или браузерами. Для этого требуется настроить Rational DOORS Web Access для поддержки HTTPS и включить коннектор HTTPS на сервере Apache Tomcat, который поставляется вместе с продуктом.

Прежде чем начать

Настройка Rational DOORS Web Access для использования SSL или TLS предусматривает применение сертификата безопасности и хранилища ключей, содержащего сертификат сервера. Сертификат можно создать для целей тестирования или приобрести в надежной сертификатной компании.

В случае приобретения сертификата установите его на сервере Tomcat в соответствии с инструкциями поставщика сертификата. Если в ходе установки сертификата возникнут неполадки, обратитесь к поставщику сертификата.

При создании собственного сертификата для целей тестирования можно создать и управлять хранилищем ключей с помощью инструмента keytool Java™. См. Создание хранилищ ключей и сертификатов для Rational DOORS Web Access. Помимо этой утилиты, в Интернете доступны другие ресурсы, посвященные созданию сертификата и его установке на сервере Tomcat.

Перед внесением изменений в конфигурацию необходимо остановить сервер Rational DOORS Web Access. См. процедуры завершения работы сервера в разделе Запуск Rational DOORS Web Access.

Перед обновлением файлов конфигурации рекомендуется создать их резервную копию.

Прим.: После завершения этой процедуры перезапустите Rational DOORS и Rational DOORS Web Access. В случае настройки рабочей системе следует запланировать достаточное время простоя.

Об этой задаче

Получив доступ к хранилищу ключей, настройте сервер Tomcat, поставляемый вместе с Rational DOORS Web Access, для взаимодействия с хранилищем ключей по протоколу HTTPS. Затем настройте Rational DOORS Web Access для поддержки HTTPS.

Процедура

  1. В установочном каталоге сервера Rational DOORS Web Access перейдите в каталог server/festival/config и откройте файл festival.xml.
  2. В разделе <f:properties> укажите для свойства ForceHttpsForAuthenticationForOAuth значение true.
  3. Сохраните и закройте файл.
  4. В установочном каталоге Rational DOORS Web Access перейдите в каталог server/festival/config и откройте файл doorsRedirector.properties.
  5. Обновите значение dwa.url.prefix с учетом URL HTTPS Rational DOORS Web Access. Затем сохраните и закройте файл.
  6. В установочном каталоге сервера Rational DOORS Web Access перейдите в каталог server/conf и откройте файл server.xml.
    Внимание: Проявляйте осторожность при изменении файла server.xml, поскольку ошибки могут привести к полной потере работоспособности системы. Перед изменением файла создайте его резервную копию. Дополнительная информация о настройке HTTPS и других способах настройки приведена в документации по Tomcat.
  7. Найдите выделенный символами комментария раздел коннектора HTTPS и выполните задачи по настройке защиты в соответствии с инструкциями, приведенными на веб-странице Справочник по настройке Apache Tomcat для коннектора HTTP. Измените коннектор HTTPS, как это показано полужирным в следующем примере.
    <!- Удалите эту строку из файла
    <Connector port="8443" maxHttpHeaderSize="8192"
    maxThreads="150" inSpareThreads="25"
    MaxSpareThreads="75" enableLookups="false"
    disableUploadTimeout="true" acceptCount="100"
    scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
    keystoreFile="ABSOLUTE_PATH_TO_YOUR_KEYSTORE_FILE"
    keystorePass="YOUR_KEYSTORE_PASSWORD" algorithm="IbmX509"
    SSLEnabled="true"
    />
    --> Удалите эту строку из файла
    В следующем списке перечислены важные задачи, относящиеся к примеру; за дополнительной информацией о параметрах коннектора HTTP обратитесь к документации по Apache Tomcat.
    • Включите коннектор HTTPS. Для этого удалите первую и последнюю строки, содержащие теги комментария. По умолчанию элемент Connector выделен символами комментария.
    • Настроить сервер для применения порта HTTPS 8443. Порт HTTPS 8443 применяется для сервера Tomcat и Rational DOORS Web Access по умолчанию. Если требуется изменить порт HTTPS, замените 8443 требуемое значение в файле server.xml, а также во всех файлах конфигурации Rational DOORS Web Access, в которых указан порт HTTPS 8443.
    • Настроить коннектор HTTPS для применения сертификата защиты, указав расположение и пароль хранилища ключей.
    • Включить SSL на сервере Tomcat. При необходимости в параметре sslProtocol можно указать версию TLS для протокола SSL; например sslProtocol="TLSv1.2". Если указано значение по умолчанию sslProtocol="TLS", то клиент и сервер могут согласовать самую последнюю поддерживаемую версию TLS. Если указана версия, обратитесь к документации вендора, чтобы определить, поддерживается ли она браузером.
  8. Сохраните и закройте файл server.xml.
  9. Настройте сервер Rational DOORS для применения правильного URL HTTPS Rational DOORS Web Access с помощью команды dbadmin в соответствии с инструкциями из раздела Настройка сервера базы данных Rational DOORS.
  10. Перезапустите Rational DOORS и Rational DOORS Web Access.

Комментарии