Настройка Rational DOORS Web Access для применения SSL или TLS

Сервер Rational DOORS Web Access можно настроить для применения протокола Secure Sockets Layer (SSL) или Transport Layer Security (TLS), которые обеспечивают защиту данных, передаваемых между серверами и клиентами или браузерами. Для этого требуется настроить Rational DOORS Web Access для поддержки HTTPS и включить коннектор HTTPS на сервере Apache Tomcat, который поставляется вместе с продуктом.

Прежде чем начать

Настройка Rational DOORS Web Access для использования SSL или TLS предусматривает применение сертификата безопасности и хранилища ключей, содержащего сертификат сервера. В целях тестирования можно использовать пример сертификата защиты, который поставляется вместе с Rational DOORS Web Access. По умолчанию в файле server.xml Apache Tomcat настроен пример сертификата. Для тестирования можно также сгенерировать свой собственный сертификат. Для рабочей среды можно приобрести сертификат в надежной сертификатной компании.

В случае приобретения сертификата установите его на сервере Apache Tomcat в соответствии с инструкциями поставщика сертификата. Если в ходе установки сертификата возникнут неполадки, обратитесь к поставщику сертификата. Затем измените файл server.xml в соответствии с инструкциями из этого раздела.

Для создания собственного сертификата для целей тестирования можно создать и управлять хранилищем ключей с помощью инструмента keytool Java™. См. Создание хранилищ ключей и сертификатов для Rational DOORS Web Access. Помимо этой утилиты, в Интернете доступны другие ресурсы, посвященные созданию сертификата и его установке на сервере Tomcat.

Перед внесением изменений в конфигурацию необходимо остановить сервер Rational DOORS Web Access. См. процедуры завершения работы сервера в разделе Запуск, остановка и удаление Rational DOORS Web Access.

Перед обновлением файлов конфигурации рекомендуется создать их резервную копию.

Прим.: После завершения этой процедуры перезапустите Rational DOORS и Rational DOORS Web Access. В случае настройки рабочей системе следует запланировать достаточное время простоя.

Об этой задаче

Получив доступ к хранилищу ключей, настройте сервер Tomcat, поставляемый вместе с Rational DOORS Web Access, для взаимодействия с хранилищем ключей по протоколу HTTPS. Затем настройте Rational DOORS Web Access для поддержки HTTPS.

Процедура

  1. В установочном каталоге сервера Rational DOORS Web Access перейдите в каталог server/festival/config и откройте файл festival.xml.
  2. В разделе <f:properties> укажите для свойства ForceHttpsForAuthenticationForOAuth значение true.
  3. Сохраните и закройте файл.
  4. В установочном каталоге сервера Rational DOORS Web Access перейдите в каталог server/conf и откройте файл server.xml.
    Внимание: Проявляйте осторожность при изменении файла server.xml, поскольку ошибки могут привести к полной потере работоспособности системы. Перед изменением файла создайте его резервную копию. Дополнительная информация о настройке HTTPS и других способах настройки приведена в документации по Tomcat.
  5. Найдите выделенный символами комментария раздел коннектора HTTPS и выполните задачи по настройке защиты в соответствии с инструкциями, приведенными на веб-странице Справочник по настройке Apache Tomcat для коннектора HTTP. Измените коннектор HTTPS, как это показано в следующем примере.
    <Connector URIEncoding="UTF-8" 
             clientAuth="false" 
             port="8443"
             scheme="https"  
             minSpareThreads="5" 
             enableLookups="true" 
             acceptCount="100" 
             maxThreads="200"         
             secure="true" 
             SSLEnabled="true"
             keystoreFile="localhost.keystore" 
             keystorePass="doorsdwa"
             sslProtocol="TLS"
             algorithm="IbmX509"
             compression="on" 
             noCompressionUserAgents="gozilla, traviata" 
             compressableMimeType="text/html,text/xml,text/css,text/plain,text/javascript,application/javascript,application/x-javascript"    
         />
    В следующем списке перечислены важные задачи; за дополнительной информацией о параметрах коннектора HTTP обратитесь к документации по Apache Tomcat.
    • Настроить сервер для применения порта HTTPS 8443. Порт HTTPS 8443 применяется для сервера Tomcat и Rational DOORS Web Access по умолчанию. Если требуется изменить порт HTTPS, замените 8443 требуемое значение в файле server.xml, а также во всех файлах конфигурации Rational DOORS Web Access, в которых указан порт HTTPS 8443.
    • Код коннектора HTTPS можно изменить для применения сертификата защиты путем изменения расположения хранилища ключей (keystoreFile) и пароля (keystorePass), которые в предыдущем примере выделены полужирным.
    • Включить SSL на сервере Tomcat. При необходимости в параметре sslProtocol можно указать версию TLS для протокола SSL; например sslProtocol="TLSv1.2". Если указано значение по умолчанию sslProtocol="TLS", то клиент и сервер могут согласовать самую последнюю поддерживаемую версию TLS. Если указана версия, обратитесь к документации вендора, чтобы определить, поддерживается ли она браузером.
  6. Сохраните и закройте файл server.xml.
  7. Настройте сервер Rational DOORS для применения правильного URL HTTPS Rational DOORS Web Access с помощью команды dbadmin в соответствии с инструкциями из раздела Настройка сервера базы данных Rational DOORS.
  8. Перезапустите Rational DOORS и Rational DOORS Web Access.

Комментарии