配置 Rational DOORS Web Access 以使用 SSL 或 TLS

您可以将 Rational® DOORS® Web Access 服务器配置为使用安全套接字层 (SSL) 或传输层安全性 (TLS),这提供了服务器与客户机或浏览器之间的安全通信。此配置涉及到设置 Rational DOORS Web Access 以使用 HTTPS 以及在产品随附的 Apache Tomcat 服务器中启用 HTTPS 连接程序。

开始之前

要使 Rational DOORS Web Access 能够使用 SSL 或 TLS,您需要一个安全证书以及包含服务器证书的密钥库。出于测试目的,您可以使用 Rational DOORS Web Access 随附的样本安全证书。缺省情况下,Apache Tomcat server.xml 文件配置为使用样本证书。还可以生成您自己的安全证书来用于测试目的。出于生产目的,可从可信的认证中心购买证书。

购买证书后,请按照证书供应商提供的指示信息来将证书安装到 Apache Tomcat 服务器上。 如果在安装证书时出现问题,请联系证书供应商。然后修改 server.xml 文件,如本主题中所述。

要生成您自己的证书以用于测试目的,可使用 Java™ keytool实用程序来创建并管理密钥库。请参阅为 Rational DOORS Web Access 生成密钥库和证书。除了该实用程序,还可以使用因特网上的其他资源来创建证书并将证书安装在 Tomcat 服务器上。

更改配置之前,必须停止 Rational DOORS Web Access 服务器。请参阅开始、停止和移除 Rational DOORS Web Access中关闭服务器的过程。

在更新配置文件之前,请将其备份。

注: 完成该过程后,您必须重新启动 Rational DOORS 和 Rational DOORS Web Access。如果您在重新配置生产系统,那么确保安排足够的停机时间。

关于此任务

在具有密钥库之后,请遵循以下步骤来配置Rational DOORS Web Access 随附的 Tomcat 服务器以将 HTTPS 与此密钥库配合使用。然后,重新将 Rational DOORS Web Access 配置为使用 HTTPS。

过程

  1. 在 Rational DOORS Web Access 服务器的安装目录中,转至 server/festival/config 目录并打开 festival.xml 文件。
  2. 在文件的 <f:properties> 节中,将 ForceHttpsForAuthenticationForOAuth 属性设置为 true
  3. 保存并关闭文件。
  4. 在 Rational DOORS Web Access 服务器的安装目录中,转至 server/conf 目录并打开 server.xml 文件。
    注意: 在更改 server.xml 文件时请小心,因为错误的编辑可能导致系统功能完全丧失。 在编辑文件之前,请将其备份。有关配置 HTTPS 以及其他配置方法的更多信息,请参阅 Tomcat 文档。
  5. 转至包含了注释掉 HTTPS 连接程序的部分,并执行与安全需要相关的任务,如 Apache Tomcat Configuration Reference for the HTTP Connector 中所述。按以下列表中所述,更改该示例中显示的 HTTPS 连接程序。
    <Connector URIEncoding="UTF-8" 
             clientAuth="false"
             port="8443"
             scheme="https"
             minSpareThreads="5" 
             enableLookups="true" 
             acceptCount="100"
             maxThreads="200"         
             secure="true"
             SSLEnabled="true"
             keystoreFile="localhost.keystore" 
             keystorePass="doorsdwa"
             sslProtocol="TLS"         algorithm="IbmX509"
             compression="on" 
             noCompressionUserAgents="gozilla, traviata" 
             compressableMimeType="text/html,text/xml,text/css,text/plain,text/javascript,application/javascript,application/x-javascript"    
         />
    以下列表显示几个重要任务;请参阅 Apache Tomcat 文档以获取更多 HTTP 连接程序选项。
    • 将服务器配置为使用 HTTPS(在端口 8443 上)。Tomcat 服务器和 Rational DOORS Web Access 的缺省 HTTPS 端口为 8443。要使用其他 HTTPS 端口,请在 server.xml 文件以及用 8443 表示 HTTPS 端口的所有 Rational DOORS Web Access 配置文件中,将 8443 替换为定制端口。
    • 可以通过更改密钥库位置 (keystoreFile) 和密码 (keystorePass)(这些在上面的示例中以粗体显示)来将 HTTPS 连接程序代码修改为使用您的安全证书。
    • 配置 Tomcat 服务器以启用 SSL。(可选)可以设置 sslProtocol 值以指定 SSL 协议的 TLS 版本;例如 sslProtocol="TLSv1.2"。 缺省值为 sslProtocol="TLS" 时,客户机与服务器可与它们都能支持的 TLS 最高版本进行协商。如果指定一个版本,请参阅供应商文档以确定浏览器是否支持该版本。
  6. 保存并关闭 server.xml 文件。
  7. 通过在命令提示符上运行 dbadmin 来重新将 Rational DOORS 服务器配置为使用正确 Rational DOORS Web Access HTTPS URL,如配置 Rational DOORS 数据库服务器中所述。
  8. 重新启动 Rational DOORS 和 Rational DOORS Web Access。

反馈