Сервер Rational
DOORS Web Access можно настроить для применения
протокола Secure Sockets Layer (SSL). Для этого требуется настроить
Rational DOORS
Web Access для поддержки HTTPS и включить коннектор HTTPS на сервере Tomcat, который поставляется
вместе с продуктом.
Прежде чем начать
Настройка Rational
DOORS Web Access для использования SSL предусматривает
применение сертификата безопасности. Сертификат можно создать вручную для целей тестирования или приобрести в надежной сертификатной
компании. Кроме того, требуется хранилище ключей, содержащее сертификат сервера.
В случае приобретения сертификата установите его на сервере Tomcat в соответствии с инструкциями
поставщика сертификата.
Если в ходе установки сертификата возникнут неполадки, обратитесь к поставщику
сертификата.
При создании собственного сертификата для целей тестирования можно создать и
управлять хранилищем ключей с помощью стандартных средств управления ключами
Java™ (см. документацию на сайте компании Oracle). Помимо документации
Oracle, в Интернете доступны многочисленные ресурсы, посвященные созданию сертификата и его
установке на сервере Tomcat.
Перед внесением каких-либо изменений необходимо остановить
Rational DOORS Web Access. В следующей процедуре предполагается, что
Rational DOORS
Web Access остановлен.
Перед обновлением файлов конфигурации рекомендуется создать их
резервную копию.
Прим.: После завершения этой процедуры необходимо перезапустить
Rational DOORS и Rational DOORS Web Access. В
случае настройки рабочей системе следует запланировать достаточное время простоя.
Об этой задаче
Получив доступ к хранилищу ключей, настройте сервер Tomcat, поставляемый вместе с
Rational DOORS
Web Access, для взаимодействия с хранилищем ключей по протоколу HTTPS. Затем настройте Rational
DOORS Web
Access для применения HTTPS в соответствии со следующими инструкциями.
Процедура
- В установочном каталоге сервера
Rational
DOORS Web
Access откройте файл server/festival/config/festival.xml.
- В разделе <f:properties> укажите для свойства
ForceHttpsForAuthenticationForOAuth значение true.
- Обновите значения published.url.prefix и oauth.domain
с учетом URL HTTPS Rational DOORS Web Access.
- Сохраните и закройте файл.
- В установочном каталоге Rational
DOORS Web
Access откройте файл server/festival/config/doorsRedirector.properties.
- Обновите значение dwa.url.prefix с учетом URL HTTPS
Rational DOORS Web Access.
- Сохраните и закройте файл.
- В установочном каталоге сервера Rational
DOORS Web Access откройте файл
server/conf/server.xml.
- Найдите выделенный символами комментария раздел коннектора HTTPS
и выполните задачи по настройке защиты в соответствии с
инструкциями, приведенными на веб-странице Справочник
по настройке Apache Tomcat для коннектора HTTP. В следующем списке перечислены отдельные важные задачи;
за дополнительной информацией о параметрах коннектора HTTP обратитесь к
документации по Apache Tomcat.
- Включить коннектор HTTPS. По умолчанию элемент Connector выделен символами комментария.
- Настроить сервер для применения порта HTTPS 8443. Порт HTTPS 8443 применяется для
сервера Tomcat и Rational
DOORS Web Access по умолчанию. Если требуется изменить порт HTTPS, замените 8443 требуемое значение в файле
server.xml, а также во всех файлах конфигурации
Rational DOORS
Web Access, в которых указан порт HTTPS 8443.
- Настроить коннектор HTTPS для применения сертификата защиты, указав расположение и пароль
хранилища ключей.
- Включить SSL на сервере Tomcat.
Прим.: Проявляйте осторожность при изменении файла server.xml, поскольку ошибки
могут привести к полной потере работоспособности системы.
Перед изменением файла создайте его резервную копию. Дополнительная информация о настройке HTTPS и других способах настройки приведена в документации по
Tomcat.
- Сохраните и закройте файл server.xml.
- Настройте сервер Rational
DOORS для применения правильного URL HTTPS
Rational DOORS
Web Access с помощью команды dbadmin
в соответствии с инструкциями из раздела
"Настройка сервера базы данных Rational
DOORS".
- Перезапустите Rational
DOORS.
- Перезапустите Rational
DOORS Web Access.