Vous pouvez configurer votre serveur Rational DOORS Web Access de sorte à utiliser la couche
Secure Sockets Layer (SSL) ou Transport Layer Security (TLS), qui permettent de sécuriser les
communications entre les serveurs et les clients ou navigateurs.
La configuration implique de configurer Rational DOORS Web Access pour qu'il utilise HTTPS et d'activer
le connecteur HTTPS dans le serveur Apache Tomcat fourni
avec le produit.
Avant de commencer
Pour activer Rational DOORS Web Access de sorte à utiliser SSL ou
TLS, vous avez besoin d'un certificat de sécurité et d'un fichier de clés contenant le certificat serveur. Vous pouvez générer un certificat de sécurité à des fins de test ou vous pouvez vous en procurer un auprès d'une autorité de certification digne de confiance.
Si vous achetez un certificat, installez-le sur le serveur Tomcat
en suivant les instructions de votre fournisseur.
Si vous rencontrez des problèmes lors de l'installation du certificat, contactez
le fournisseur.
Si vous générez un certificat à des fins de test,
vous pouvez créer et gérer un fichier de clés à l'aide de l'utilitaire de clé Java™. Voir Génération de fichiers de clés et de certificats pour Rational DOORS Web Access.
Outre cet utilitaire, vous pouvez utiliser d'autres ressources sur Internet pour créer un certificat et l'installer sur le serveur Tomcat.
Avant de
changer la configuration, vous devez arrêter le serveur Rational DOORS Web Access. Suivez la procédure d'arrêt du serveur dans Exécution de Rational DOORS Web Access.
Avant de
mettre à jour vos fichiers de configuration, sauvegardez-les.
Remarque : A la fin de cette procédure, vous devez
redémarrer Rational DOORS et Rational DOORS Web
Access. Si vous reconfigurez
un système de production, assurez-vous de planifier une durée d'indisponibilité suffisante.
Pourquoi et quand exécuter cette tâche
Après avoir obtenu le fichier de clés, suivez cette procédure pour
configurer le serveur Tomcat fourni avec Rational DOORS Web Access de sorte à utiliser HTTPS avec le fichier de clés. Reconfigurez ensuite Rational DOORS Web
Access pour utiliser HTTPS.
Procédure
- Dans le répertoire d'installation de votre serveur Rational DOORS Web
Access, accédez au répertoire server/festival/config et ouvrez le fichier festival.xml.
- Dans la section <f:properties> du
fichier, définissez la propriété ForceHttpsForAuthenticationForOAuth
sur true.
- Sauvegardez le fichier, puis fermez-le.
- Dans le répertoire d'installation de Rational DOORS Web
Access, accédez au répertoire server/festival/config
et ouvrez le fichier doorsRedirector.properties.
- Mettez à jour la valeur dwa.url.prefix de sorte à correspondre
à l'adresse URL HTTPS correcte de Rational DOORS Web Access. Sauvegardez et fermez le fichier.
- Dans le répertoire d'installation de votre serveur Rational DOORS Web Access, accédez au répertoire server/conf
et ouvrez le fichier server.xml.
Avertissement : Soyez vigilant lorsque vous modifiez le fichier server.xml ;
des modifications incorrectes peuvent entraîner la perte complète des fonctionnalités du système.
Avant de modifier le fichier, sauvegardez-le. Pour plus d'informations sur la configuration de HTTPS et sur d'autres méthodes de configuration, consultez la documentation de Tomcat.
- Accédez à la section contenant le connecteur HTTPS
commenté et effectuez les tâches nécessaires selon vos besoins de sécurité,
comme indiqué dans la documentation Apache Tomcat Configuration Reference for the HTTP Connector. Vous devez modifier le connecteur HTTPS comme indiqué en gras dans l'exemple de liste ci-dessous.
<!- Supprimez cette ligne du fichier
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" inSpareThreads="25"
MaxSpareThreads="75" enableLookups="false"
disableUploadTimeout="true" acceptCount="100"
scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="ABSOLUTE_PATH_TO_YOUR_KEYSTORE_FILE"
keystorePass="YOUR_KEYSTORE_PASSWORD" algorithm="IbmX509"
SSLEnabled="true"
/>
--> Supprimez cette ligne du fichier
La liste suivante présente des tâches importantes associées à l'exemple ;
reportez-vous à la documentation Apache Tomcat pour connaître les autres options de connecteur HTTP. - Vous pouvez activer le connecteur HTTPS en supprimant les première et dernière lignes,
qui contiennent les balises de commentaires. Par défaut, l'élément du connecteur HTTPS
est mis en commentaire.
- Configurer le serveur de sorte à utiliser HTTPS sur le port 8443. Le port HTTPS
par défaut du serveur Tomcat et de Rational DOORS Web Access est 8443. Pour utiliser
un port HTTPS différent, remplacez 8443 par le port personnalisé dans le fichier server.xml et dans tous les fichiers de configuration de Rational DOORS Web Access dans lesquels 8443 est identifié comme étant le port HTTPS.
- Configurer le connecteur HTTPS afin d'utiliser votre certificat de sécurité
en identifiant l'emplacement du fichier de clés et son mot de passe.
- Configurer le serveur Tomcat afin d'activer la couche SSL. Vous pouvez éventuellement définir
la valeur sslProtocol afin de spécifier une version TLS
pour le protocole SSL ; par exemple, sslProtocol="TLSv1.2".
La valeur par défaut sslProtocol="TLS"
permet au client et au serveur de négocier la version la plus élevée de TLS
qu'ils sont en mesure de prendre en charge. Si vous spécifiez une version, reportez-vous à la
documentation fournisseur pour déterminer si votre navigateur prend en charge
cette version.
- Sauvegardez et fermez le fichier server.xml.
- Vous devez reconfigurer le serveur Rational DOORS pour qu'il utilise l'URL HTTPS Rational DOORS Web Access correcte, en exécutant dbadmin à une invite de commande, comme le décrit la section Configuration du serveur de base de données
Rational DOORS.
- Redémarrez Rational DOORS et Rational DOORS Web
Access.