您可以将 Rational® DOORS® Web Access 服务器配置为使用安全套接字层 (SSL)。此配置涉及到重新配置 Rational DOORS Web Access 以使用 HTTPS 以及在产品随附的 Tomcat 服务器中启用 HTTPS 连接程序。
开始之前
要使 Rational DOORS Web Access 能够使用 SSL,您需要一个安全证书。您可以手动生成一个证书以进行测试,也可以从可信认证中心购买一个证书。您还需要一个包含服务器证书的密钥库。
如果您购买证书,请通过遵循证书供应商的指示信息以将证书安装到 Tomcat 服务器。
如果您在安装证书方面存在问题,请联系证书供应商。
如果您生成自己的证书以进行测试,那么可以使用标准的 Java™ 密钥工具来创建和管理密钥库,如 Oracle Web 站点中所述。除了 Oracle 文档之外,您还可以使用因特网上的很多资源来创建证书并将其安装到 Tomcat 服务器。
在进行任何更改之前,必须首先停止 Rational DOORS Web Access。以下过程假定 Rational DOORS Web Access 已停止。
在更新配置文件之前,请将其备份。
注: 在此过程结束时,您必须重新启动 Rational DOORS 和 Rational DOORS Web Access。如果您在重新配置生产系统,那么确保安排足够的停机时间。
关于此任务
在具有密钥库之后,配置Rational DOORS Web Access 随附的 Tomcat 服务器以将 HTTPS 与此密钥库配合使用。然后,将 \Rational DOORS Web Access 重新配置为使用 HTTPS,如以下过程中所述。
过程
- 在 Rational DOORS Web Access 服务器的安装目录中,打开 server/festival/config/festival.xml 文件。
- 在文件的 <f:properties> 节中,将 ForceHttpsForAuthenticationForOAuth 属性设置为 true。
- 更新 published.url.prefix 和 oauth.domain 值以反映正确的 Rational DOORS Web Access HTTPS URL。
- 保存并关闭文件。
- 在 Rational DOORS Web Access 的安装目录中,打开 server/festival/config/doorsRedirector.properties 文件。
- 更新 dwa.url.prefix 值以反映正确的 Rational DOORS Web Access HTTPS URL。
- 保存并关闭文件。
- 在 Rational DOORS Web Access 服务器的安装目录中,打开 server/conf/server.xml 文件。
- 转至包含了注释掉 HTTPS 连接程序的部分,并执行与安全需要相关的任务,如 Apache Tomcat Configuration Reference for the HTTP
Connector 中所述。以下列表显示几个重要任务;请参阅 Apache Tomcat 文档以获取更多 HTTP 连接程序的选项。
- 启用 HTTPS 连接程序。缺省情况下,会注释掉 HTTPS 连接程序元素。
- 将服务器配置为使用 HTTPS(在端口 8443 上)。Tomcat 服务器和 Rational DOORS Web Access 的缺省 HTTPS 端口为 8443。要使用其他 HTTPS 端口,请在 server.xml 文件以及用 8443 表示 HTTPS 端口的所有 Rational DOORS Web Access 配置文件中,将 8443 替换为定制端口。
- 通过标识密钥库位置和密码来配置 HTTPS 连接程序以使用安全证书。
- 配置 Tomcat 服务器以启用 SSL。
注: 在更改 server.xml 文件时请小心,因为错误的编辑可能导致系统功能完全丧失。
在编辑文件之前,请将其备份。有关配置 HTTPS 以及其他配置方法的更多信息,请参阅 Tomcat 文档。
- 保存并关闭 server.xml 文件。
- 通过在命令提示符中运行 dbadmin 来重新配置 Rational DOORS 服务器以使用正确的 Rational DOORS Web Access HTTPS URL,如“配置 Rational DOORS 数据库服务器”主题中所述。
- 重新启动 Rational DOORS。
- 重新启动 Rational DOORS Web Access。