Rational DOORS Web Access für die Verwendung von SSL oder TLS konfigurieren

Sie können den Rational DOORS Web Access-Server für die Verwendung von Secure Sockets Layer (SSL) oder Transport Layer Security (TLS) konfigurieren, die eine sichere Kommunikation zwischen Servern und Clients oder Browsern bereitstellen. Dabei müssen Sie für Rational DOORS Web Access die Verwendung von HTTPS festlegen und Sie müssen auf dem im Produkt enthaltenen Apache Tomcat-Server den HTTPS-Connector aktivieren.

Vorbereitende Schritte

Damit Rational DOORS Web Access SSL oder TLS verwenden kann, benötigen Sie ein Sicherheitszertifikat und einen Keystore, der das Serverzertifikat enthält. Sie können ein Sicherheitszertifikat zu Testzwecken generieren oder Sie können eines von einer anerkannten Zertifizierungsstelle erwerben.

Falls Sie ein Zertifikat erwerben, installieren Sie es auf dem Tomcat-Server gemäß den Anweisungen des Zertifikatsanbieters. Treten bei der Installation des Zertifikats Probleme auf, wenden Sie sich an den Zertifikatsanbieter.

Wenn Sie ein Zertifikat zu Testzwecken generieren, können Sie einen Keystore mithilfe des Java™-Dienstprogramms 'keytool' erstellen und verwalten. Siehe Schlüsselspeicher und Zertifikate für Rational DOORS Web Access generieren. Außer mit diesem Dienstprogramm können Sie auch mithilfe anderer Ressourcen aus dem Internet ein Zertifikat erstellen und es auf dem Tomcat-Server installieren.

Vor dem Ändern der Konfiguration müssen Sie den Rational DOORS Web Access-Server stoppen. Prozeduren zum Herunterfahren des Servers finden Sie im Abschnitt Rational DOORS Web Access ausführen.

Sichern Sie Ihre Konfigurationsdateien, bevor Sie sie aktualisieren.

Anmerkung: Nach Beenden dieser Prozedur müssen Sie Rational DOORS und Rational DOORS Web Access erneut starten. Falls Sie ein Produktionssystem neu konfigurieren, planen Sie eine ausreichende Ausfallzeit ein.

Informationen zu diesem Vorgang

Wenn Sie über den Schlüsselspeicher verfügen, müssen Sie den im Lieferumfang von Rational DOORS Web Access enthaltenen Tomcat-Server gemäß der folgenden Prozedur so konfigurieren, dass mit dem Schlüsselspeicher HTTPS verwendet wird. Anschließend müssen Sie Rational DOORS Web Access neu konfigurieren, sodass HTTPS verwendet wird.

Vorgehensweise

  1. Wechseln Sie im Installationsverzeichnis für Ihren Rational DOORS Web Access-Server in das Verzeichnis server/festival/config und öffnen Sie die Datei festival.xml.
  2. Setzen Sie im Abschnitt <f:properties> der Datei die Eigenschaft ForceHttpsForAuthenticationForOAuth auf true.
  3. Speichern und schließen Sie die Datei.
  4. Wechseln Sie im Installationsverzeichnis Ihres Rational DOORS Web Access-Servers in das Verzeichnis server/conf und öffnen Sie die Datei server.xml.
    Achtung: Gehen Sie bei den Änderungen an der Datei server.xml mit Sorgfalt vor, da eine fehlerhafte Bearbeitung einen vollständigen Verlust der Systemfunktion zur Folge haben kann. Sichern Sie die Datei, bevor Sie sie bearbeiten. Weitere Informationen zum Konfigurieren von HTTPS und zu anderen Konfigurationsmethoden finden Sie in der Tomcat-Dokumentation.
  5. Gehen Sie zu dem Abschnitt, der den auskommentierten HTTPS-Connector enthält, und führen Sie die Tasks aus, die Ihren Sicherheitsanforderungen entsprechen, wie in Apache Tomcat Configuration Reference for the HTTP Connector (Apache Tomcat-Konfigurationsreferenz für den HTTP-Connector) dokumentiert. Ändern Sie den HTTPS-Connector (wie im folgenden Beispiel in Fettschrift dargestellt) wie in der Liste unten beschrieben.
    <!- Diese Zeile aus der Datei löschen
    <Connector port="8443" maxHttpHeaderSize="8192"
    maxThreads="150" inSpareThreads="25"
    MaxSpareThreads="75" enableLookups="false"
    disableUploadTimeout="true" acceptCount="100"
    scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
    keystoreFile="ABSOLUTER_PFAD_ZUR_SCHLÜSSELSPEICHERDATEI"
    keystorePass="SCHLÜSSELSPEICHERKENNWORT" algorithm="IbmX509"
    SSLEnabled="true"
    />
    --> Diese Zeile aus der Datei löschen
    In der folgenden Liste sind wichtige Tasks enthalten; weitere HTTP-Connector-Optionen finden Sie in der Apache Tomcat-Dokumentation.
    • Aktivieren Sie den HTTPS-Connector, indem Sie die erste und die letzte Zeile, in denen die Kommentarzeichen enthalten sind, entfernen. Standardmäßig ist das HTTPS-Connector-Element auskommentiert.
    • Sie konfigurieren den Server für die Verwendung von HTTPS über Port 8443. Der Standard-HTTPS-Port für den Tomcat-Server und Rational DOORS Web Access lautet 8443. Wenn Sie einen anderen HTTPS-Port verwenden wollen, müssen Sie die Portnummer 8443 in der Datei server.xml und in allen Rational DOORS Web Access-Konfigurationsdateien, die Port 8443 als HTTPS-Port verwenden, durch den gewünschten Port ersetzen.
    • Sie konfigurieren den HTTPS-Connector für die Verwendung Ihres Sicherheitszertifikats, indem Sie die Schlüsselspeicherposition und das zugehörige Kennwort angeben.
    • Sie konfigurieren den Tomcat-Server für die Aktivierung von SSL. Sie können optional für den sslProtocol-Wert festlegen, dass eine TLS-Version für das SSL-Protokoll angegeben wird. Beispiel: sslProtocol="TLSv1.2". Mit dem Standardwert von sslProtocol="TLS" können der Client und der Server die höchste Version von TLS vereinbaren, die beide in der Lage sind zu unterstützen. Falls Sie eine Version angeben, sollten Sie die Anbieterdokumentation zu Rate ziehen, um zu ermitteln, ob Ihr Browser diese Version unterstützt.
  6. Speichern und schließen Sie die Datei server.xml.
  7. Konfigurieren Sie den Rational DOORS-Server neu, sodass er die korrekte Rational DOORS Web Access-HTTPS-URL verwendet, indem Sie dbadmin in einer Eingabeaufforderung ausführen. Eine entsprechende Beschreibung finden Sie in Rational DOORS-Datenbankserver konfigurieren.
  8. Starten Sie Rational DOORS und Rational DOORS Web Access erneut.

Feedback