Configuration de Rational DOORS Web Access pour utiliser SSL ou TLS

Vous pouvez configurer votre serveur Rational DOORS Web Access de sorte à utiliser la couche Secure Sockets Layer (SSL) ou Transport Layer Security (TLS), qui permettent de sécuriser les communications entre les serveurs et les clients ou navigateurs. La configuration implique de configurer Rational DOORS Web Access pour qu'il utilise HTTPS et d'activer le connecteur HTTPS dans le serveur Apache Tomcat fourni avec le produit.

Avant de commencer

Pour activer Rational DOORS Web Access de sorte à utiliser SSL ou TLS, vous avez besoin d'un certificat de sécurité et d'un fichier de clés contenant le certificat serveur. Vous pouvez générer un certificat de sécurité à des fins de test ou vous pouvez vous en procurer un auprès d'une autorité de certification digne de confiance.

Si vous achetez un certificat, installez-le sur le serveur Tomcat en suivant les instructions de votre fournisseur. Si vous rencontrez des problèmes lors de l'installation du certificat, contactez le fournisseur.

Si vous générez un certificat à des fins de test, vous pouvez créer et gérer un fichier de clés à l'aide de l'utilitaire de clé Java™. Voir Génération de fichiers de clés et de certificats pour Rational DOORS Web Access. Outre cet utilitaire, vous pouvez utiliser d'autres ressources sur Internet pour créer un certificat et l'installer sur le serveur Tomcat.

Avant de changer la configuration, vous devez arrêter le serveur Rational DOORS Web Access. Suivez la procédure d'arrêt du serveur dans Exécution de Rational DOORS Web Access.

Avant de mettre à jour vos fichiers de configuration, sauvegardez-les.

Remarque : A la fin de cette procédure, vous devez redémarrer Rational DOORS et Rational DOORS Web Access. Si vous reconfigurez un système de production, assurez-vous de planifier une durée d'indisponibilité suffisante.

Pourquoi et quand exécuter cette tâche

Après avoir obtenu le fichier de clés, suivez cette procédure pour configurer le serveur Tomcat fourni avec Rational DOORS Web Access de sorte à utiliser HTTPS avec le fichier de clés. Reconfigurez ensuite Rational DOORS Web Access pour utiliser HTTPS.

Procédure

  1. Dans le répertoire d'installation de votre serveur Rational DOORS Web Access, accédez au répertoire server/festival/config et ouvrez le fichier festival.xml.
  2. Dans la section <f:properties> du fichier, définissez la propriété ForceHttpsForAuthenticationForOAuth sur true.
  3. Sauvegardez le fichier, puis fermez-le.
  4. Dans le répertoire d'installation de votre serveur Rational DOORS Web Access, accédez au répertoire server/conf et ouvrez le fichier server.xml.
    Avertissement : Soyez vigilant lorsque vous modifiez le fichier server.xml ; des modifications incorrectes peuvent entraîner la perte complète des fonctionnalités du système. Avant de modifier le fichier, sauvegardez-le. Pour plus d'informations sur la configuration de HTTPS et sur d'autres méthodes de configuration, consultez la documentation de Tomcat.
  5. Accédez à la section contenant le connecteur HTTPS commenté et effectuez les tâches nécessaires selon vos besoins de sécurité, comme indiqué dans la documentation Apache Tomcat Configuration Reference for the HTTP Connector. Vous devez modifier le connecteur HTTPS comme indiqué en gras dans l'exemple de liste ci-dessous.
    <!- Supprimez cette ligne du fichier
    <Connector port="8443" maxHttpHeaderSize="8192"
    maxThreads="150" inSpareThreads="25"
    MaxSpareThreads="75" enableLookups="false"
    disableUploadTimeout="true" acceptCount="100"
    scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
    keystoreFile="ABSOLUTE_PATH_TO_YOUR_KEYSTORE_FILE"
    keystorePass="YOUR_KEYSTORE_PASSWORD" algorithm="IbmX509"
    SSLEnabled="true"
    />
    --> Supprimez cette ligne du fichier
    La liste suivante présente des tâches importantes ; reportez-vous à la documentation Apache Tomcat pour connaître les autres options de connecteur HTTP.
    • Vous pouvez activer le connecteur HTTPS en supprimant les première et dernière lignes, qui contiennent les balises de commentaires. Par défaut, l'élément du connecteur HTTPS est mis en commentaire.
    • Configurer le serveur de sorte à utiliser HTTPS sur le port 8443. Le port HTTPS par défaut du serveur Tomcat et de Rational DOORS Web Access est 8443. Pour utiliser un port HTTPS différent, remplacez 8443 par le port personnalisé dans le fichier server.xml et dans tous les fichiers de configuration de Rational DOORS Web Access dans lesquels 8443 est identifié comme étant le port HTTPS.
    • Configurer le connecteur HTTPS afin d'utiliser votre certificat de sécurité en identifiant l'emplacement du fichier de clés et son mot de passe.
    • Configurer le serveur Tomcat afin d'activer la couche SSL. Vous pouvez éventuellement définir la valeur sslProtocol afin de spécifier une version TLS pour le protocole SSL ; par exemple, sslProtocol="TLSv1.2". La valeur par défaut sslProtocol="TLS" permet au client et au serveur de négocier la version la plus élevée de TLS qu'ils sont en mesure de prendre en charge. Si vous spécifiez une version, reportez-vous à la documentation fournisseur pour déterminer si votre navigateur prend en charge cette version.
  6. Sauvegardez et fermez le fichier server.xml.
  7. Vous devez reconfigurer le serveur Rational DOORS pour qu'il utilise l'URL HTTPS Rational DOORS Web Access correcte, en exécutant dbadmin à une invite de commande, comme le décrit la section Configuration du serveur de base de données Rational DOORS.
  8. Redémarrez Rational DOORS et Rational DOORS Web Access.

Commentaires en retour