Сервер Rational
DOORS Web Access можно
настроить для применения протокола Secure Sockets Layer (SSL) или
Transport Layer Security (TLS), которые обеспечивают защиту данных,
передаваемых между серверами и клиентами или браузерами. Для этого требуется настроить
Rational
DOORS Web Access для
поддержки HTTPS и включить коннектор HTTPS на сервере Apache Tomcat,
который поставляется вместе с продуктом.
Прежде чем начать
Настройка Rational
DOORS Web Access для
использования SSL или TLS предусматривает применение сертификата
безопасности и хранилища ключей, содержащего сертификат сервера. В
целях тестирования можно использовать пример сертификата защиты,
который поставляется вместе с Rational
DOORS Web Access. По умолчанию в файле server.xml Apache Tomcat настроен пример сертификата. Для тестирования можно также сгенерировать свой собственный сертификат. Для рабочей среды можно приобрести сертификат
в надежной сертификатной компании.
В случае приобретения сертификата установите его на сервере
Apache Tomcat в соответствии с инструкциями поставщика сертификата. Если в ходе установки сертификата возникнут неполадки,
обратитесь к поставщику сертификата. Затем измените файл server.xml в соответствии с
инструкциями из этого раздела.
Для создания собственного сертификата для целей тестирования
можно создать и управлять хранилищем ключей с помощью инструмента
keytool Java™. См. Создание хранилищ ключей и сертификатов для Rational DOORS Web Access. Помимо этой утилиты, в Интернете доступны другие
ресурсы, посвященные созданию сертификата и его установке на сервере
Tomcat.
Перед внесением изменений в конфигурацию необходимо остановить
сервер Rational DOORS Web Access. См. процедуры завершения работы сервера в разделе Запуск, остановка и удаление Rational DOORS Web Access.
Перед обновлением файлов конфигурации рекомендуется создать их
резервную копию.
Прим.: После завершения этой процедуры перезапустите
Rational
DOORS и
Rational
DOORS Web Access. В
случае настройки рабочей системе следует запланировать достаточное время простоя.
Об этой задаче
Получив доступ к хранилищу ключей, настройте сервер Tomcat, поставляемый вместе с
Rational DOORS Web Access, для
взаимодействия с хранилищем ключей по протоколу HTTPS. Затем настройте
Rational
DOORS Web Access для
поддержки HTTPS.
Процедура
- В установочном каталоге
сервера Rational
DOORS Web Access
перейдите в каталог server/festival/config и
откройте файл festival.xml.
- В разделе <f:properties> укажите для свойства
ForceHttpsForAuthenticationForOAuth значение true.
- Сохраните и закройте файл.
- В установочном каталоге сервера
Rational
DOORS Web Access перейдите в
каталог server/conf и откройте файл
server.xml.
Внимание: Проявляйте осторожность при изменении файла
server.xml, поскольку ошибки могут привести к
полной потере работоспособности системы.
Перед изменением файла создайте его резервную копию. Дополнительная информация о настройке HTTPS и других способах настройки приведена в документации по
Tomcat.
- Найдите выделенный символами комментария раздел коннектора HTTPS
и выполните задачи по настройке защиты в соответствии с инструкциями,
приведенными на веб-странице
Справочник
по настройке Apache Tomcat для коннектора HTTP. Измените
коннектор HTTPS, как это показано в следующем примере.
<Connector URIEncoding="UTF-8"
clientAuth="false"
port="8443"
scheme="https"
minSpareThreads="5"
enableLookups="true"
acceptCount="100"
maxThreads="200"
secure="true"
SSLEnabled="true"
keystoreFile="localhost.keystore"
keystorePass="doorsdwa"
sslProtocol="TLS"
algorithm="IbmX509"
compression="on"
noCompressionUserAgents="gozilla, traviata"
compressableMimeType="text/html,text/xml,text/css,text/plain,text/javascript,application/javascript,application/x-javascript"
/>
В следующем списке перечислены важные задачи; за
дополнительной информацией о параметрах коннектора HTTP обратитесь к
документации по Apache Tomcat.
- Настроить сервер для применения порта HTTPS 8443. Порт HTTPS 8443 применяется для
сервера Tomcat и Rational
DOORS Web Access по умолчанию. Если требуется изменить порт HTTPS, замените 8443 требуемое
значение в файле server.xml, а также во всех
файлах конфигурации
Rational
DOORS Web Access, в которых
указан порт HTTPS 8443.
- Код коннектора HTTPS можно изменить для применения
сертификата защиты путем изменения расположения хранилища
ключей (keystoreFile) и пароля
(keystorePass), которые в предыдущем примере
выделены полужирным.
- Включить SSL на сервере Tomcat. При необходимости в параметре sslProtocol можно
указать версию TLS для протокола SSL; например sslProtocol="TLSv1.2". Если указано значение по умолчанию
sslProtocol="TLS", то клиент и сервер могут
согласовать самую последнюю поддерживаемую версию TLS. Если указана версия, обратитесь к документации вендора, чтобы определить, поддерживается ли она браузером.
- Сохраните и закройте файл server.xml.
- Настройте сервер
Rational
DOORS для применения
правильного URL HTTPS
Rational
DOORS Web Access с помощью
команды dbadmin в соответствии с инструкциями из
раздела Настройка
сервера базы данных Rational DOORS.
- Перезапустите Rational
DOORS и Rational DOORS Web Access.