Configurando Rational DOORS Web Access para Usar SSL ou TLS

É possível configurar seu servidor Rational DOORS Web Access para usar Secure Sockets Layer (SSL) ou Segurança da Camada de Transporte (TLS), que fornece comunicações seguras entre servidores e clientes ou navegadores. A configuração envolve definir o Rational DOORS Web Access para usar HTTPS e ativar o conector HTTPS no servidor Apache Tomcat que é fornecido com o produto.

Antes de Iniciar

Para ativar o Rational DOORS Web Access para usar SSL ou TLS, você precisa de um certificado de segurança e um de keystore que contenha um certificado do servidor. É possível gerar um certificado de segurança para propósitos de teste ou comprar um de uma autoridade de certificado de confiança.

Se você comprar um certificado, instale-o no servidor Tomcat seguindo as instruções do fornecedor do certificado. Se o problema ocorrer quando você instalar o certificado, entre em contato com o fornecedor do certificado.

Se você gerar um certificado para propósitos de teste, é possível criar e gerenciar um keystore usando o utilitário keytool Java™. Consulte o Gerando Keystores e Certificados para Rational DOORS Web Access. Além desse utilitário, é possível usar outros recursos na Internet para criar um certificado e instalá-lo no servidor Tomcat.

Antes de alterar a configuração, você deve parar o servidor Rational DOORS Web Access. Consulte os procedimentos para encerrar o servidor em Executando o Rational DOORS Web Access.

Antes de atualizar seus arquivos de configuração, faça o backup.

Nota: Ao concluir esse procedimento, você deve reiniciar Rational DOORS e Rational DOORS Web Access. Se você estiver reconfigurando um sistema de produção, assegure-se de ter planejado um tempo de inatividade suficiente.

Sobre Esta Tarefa

Após ter o keystore, siga este procedimento para configurar o servidor Tomcat que é fornecido com o Rational DOORS Web Access para usar HTTPS com o keystore. Em seguida, reconfigure o Rational DOORS Web Access para usar HTTPS.

Procedimento

  1. No diretório de instalação do servidor Rational DOORS Web Access, acesse o diretório server/festival/config e abra o arquivo festival.xml.
  2. Na seção <f:properties> do arquivo, configure a propriedade ForceHttpsForAuthenticationForOAuth para true.
  3. Salve e feche o arquivo.
  4. No diretório de instalação do Rational DOORS Web Access, acesse o diretório server/festival/config e abra o arquivo doorsRedirector.properties.
  5. Atualize o valor dwa.url.prefix para refletir a URL HTTPS correta do Rational DOORS Web Access. Em seguida, salve e feche o arquivo.
  6. No diretório de instalação do servidor Rational DOORS Web Access, acesse o diretório server/conf e abra o arquivo server.xml.
    Atenção: Tome cuidado ao alterar o arquivo server.xml, pois edições incorretas podem levar à perda completa de função do sistema. Antes de editar o arquivo, faça seu backup. Para obter mais informações sobre a configuração de HTTPS e sobre outros métodos de configuração, consulte a documentação do Tomcat.
  7. Acesse a seção que contém o conector HTTPS comentado e execute as tarefas relevantes para suas necessidades de segurança, conforme documentado na Referência de Configuração do Apache Tomcat para o Conector HTTP. Altere o conector HTTPS conforme mostrado em negrito neste exemplo, conforme descrito na lista abaixo.
    <!- Delete this line from the file
    <Connector port="8443" maxHttpHeaderSize="8192"
    maxThreads="150" inSpareThreads="25"
    MaxSpareThreads="75" enableLookups="false"
    disableUploadTimeout="true" acceptCount="100"
    scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
    keystoreFile="ABSOLUTE_PATH_TO_YOUR_KEYSTORE_FILE"
    keystorePass="YOUR_KEYSTORE_PASSWORD" algorithm="IbmX509"
    SSLEnabled="true"
    />
    --> Delete this line from the file
    A lista a seguir apresenta tarefas importantes relacionadas ao exemplo; consulte a documentação do Apache Tomcat para obter mais opções do Conector HTTP.
    • Ative o Conector HTTPS removendo a primeira e a última linhas, que contêm as tags de comentário. Por padrão, a linha do elemento do Conector HTTPS será comentada.
    • Configurar o servidor para usar HTTPS na porta 8443. A porta HTTPS padrão para o servidor Tomcat e o Rational DOORS Web Access será a 8443. Para usar uma porta HTTPS diferente, substitua 8443 pela porta customizada no arquivo server.xml e em todos os arquivos de configuração do Rational DOORS Web Access que se referem a 8443 como a porta HTTPS.
    • Configurar o Conector HTTPS para usar seu certificado de segurança identificando o local do keystore e a senha.
    • Configurar o servidor Tomcat para ativar SSL. Opcionalmente, é possível configurar o valor sslProtocol para especificar uma versão de TLS para o protocolo SSL; por exemplo, sslProtocol="TLSv1.2". Com o valor padrão de sslProtocol="TLS", o cliente e o servidor podem negociar a versão mais alta do TLS que ambos são capazes de suportar. Se você especificar uma versão, consulte a documentação do fornecedor para determinar se seu navegador suporta essa versão.
  8. Salve e feche o arquivo server.xml.
  9. Reconfigure o servidor Rational DOORS para usar a URL do HTTPS correta do Rational DOORS Web Access executando dbadmin no prompt de comandos, conforme descrito em Configurando o Servidor de Banco de Dados Rational DOORS.
  10. Reinicie Rational DOORS e Rational DOORS Web Access.

Feedback