配置 Rational DOORS Web Access 以使用 SSL 或 TLS

您可以将 Rational® DOORS® Web Access 服务器配置为使用安全套接字层 (SSL) 或传输层安全性 (TLS),这提供了服务器与客户机或浏览器之间的安全通信。此配置涉及到设置 Rational DOORS Web Access 以使用 HTTPS 以及在产品随附的 Apache Tomcat 服务器中启用 HTTPS 连接程序。

开始之前

要使 Rational DOORS Web Access 能够使用 SSL 或 TLS,您需要一个安全证书以及包含服务器证书的密钥库。您可以手动生成一个安全证书以进行测试,也可以从可信证书中心购买一个证书。

如果您购买证书,请通过遵循证书供应商的指示信息以将证书安装到 Tomcat 服务器。 如果在安装证书时出现问题,请联系证书供应商。

如果您生成证书以进行测试,那么可使用 Java™ 密钥工具实用程序来创建和管理密钥库。请参阅为 Rational DOORS Web Access 生成密钥库和证书。除了该实用程序,还可以使用因特网上的其他资源来创建证书并将证书安装在 Tomcat 服务器上。

更改配置之前,必须停止 Rational DOORS Web Access 服务器。请参阅运行 Rational DOORS Web Access中关闭服务器的过程。

在更新配置文件之前,请将其备份。

注: 完成该过程后,您必须重新启动 Rational DOORS 和 Rational DOORS Web Access。如果您在重新配置生产系统,那么确保安排足够的停机时间。

关于此任务

在具有密钥库之后,请遵循以下步骤来配置Rational DOORS Web Access 随附的 Tomcat 服务器以将 HTTPS 与此密钥库配合使用。然后,重新将 Rational DOORS Web Access 配置为使用 HTTPS。

过程

  1. 在 Rational DOORS Web Access 服务器的安装目录中,转至 server/festival/config 目录并打开 festival.xml 文件。
  2. 在文件的 <f:properties> 节中,将 ForceHttpsForAuthenticationForOAuth 属性设置为 true
  3. 保存并关闭文件。
  4. 在 Rational DOORS Web Access 的安装目录中,转至 server/festival/config 目录并打开 doorsRedirector.properties 文件。
  5. 更新 dwa.url.prefix 值以反映正确的 Rational DOORS Web Access HTTPS URL。然后,保存并关闭文件。
  6. 在 Rational DOORS Web Access 服务器的安装目录中,转至 server/conf 目录并打开 server.xml 文件。
    注意: 在更改 server.xml 文件时请小心,因为错误的编辑可能导致系统功能完全丧失。 在编辑文件之前,请将其备份。有关配置 HTTPS 以及其他配置方法的更多信息,请参阅 Tomcat 文档。
  7. 转至包含了注释掉 HTTPS 连接程序的部分,并执行与安全需要相关的任务,如 Apache Tomcat Configuration Reference for the HTTP Connector 中所述。按以下列表中所述,将 HTTPS 接口更改为在本示例中以粗体显示。
    <!- Delete this line from the file
    <Connector port="8443" maxHttpHeaderSize="8192"
    maxThreads="150" inSpareThreads="25"
    MaxSpareThreads="75" enableLookups="false"
    disableUploadTimeout="true" acceptCount="100"
    scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
    keystoreFile="ABSOLUTE_PATH_TO_YOUR_KEYSTORE_FILE"
    keystorePass="YOUR_KEYSTORE_PASSWORD" algorithm="IbmX509"
    SSLEnabled="true"
    />
    --> Delete this line from the file
    以下列表中提供了与示例相关的重要任务;请参阅 Apache Tomcat 文档以获取更多 HTTP 接口选项。
    • 通过除去包含注释标记的第一行和最后一行来启用 HTTPS 接口。缺省情况下,会注释掉 HTTPS 连接程序元素。
    • 将服务器配置为使用 HTTPS(在端口 8443 上)。Tomcat 服务器和 Rational DOORS Web Access 的缺省 HTTPS 端口为 8443。要使用其他 HTTPS 端口,请在 server.xml 文件以及用 8443 表示 HTTPS 端口的所有 Rational DOORS Web Access 配置文件中,将 8443 替换为定制端口。
    • 通过标识密钥库位置和密码来配置 HTTPS 连接程序以使用安全证书。
    • 配置 Tomcat 服务器以启用 SSL。(可选)可以设置 sslProtocol 值以指定 SSL 协议的 TLS 版本;例如 sslProtocol="TLSv1.2"。 缺省值为 sslProtocol="TLS" 时,客户机与服务器可与它们都能支持的 TLS 最高版本进行协商。如果指定一个版本,请参阅供应商文档以确定浏览器是否支持该版本。
  8. 保存并关闭 server.xml 文件。
  9. 通过在命令提示符上运行 dbadmin 来重新将 Rational DOORS 服务器配置为使用正确 Rational DOORS Web Access HTTPS URL,如配置 Rational DOORS 数据库服务器中所述。
  10. 重新启动 Rational DOORS 和 Rational DOORS Web Access。

反馈