Configurando Rational DOORS Web Access para Usar SSL ou TLS

É possível configurar seu servidor Rational DOORS Web Access para usar Secure Sockets Layer (SSL) ou Segurança da Camada de Transporte (TLS), que fornece comunicações seguras entre servidores e clientes ou navegadores. A configuração envolve a definição do Rational DOORS Web Access para usar HTTPS e ativar o Conector HTTPS no servidor Apache Tomcat que é fornecido com o produto.

Antes de Iniciar

Para ativar o Rational DOORS Web Access para usar SSL ou TLS, você precisa de um certificado de segurança e um de keystore que contenha um certificado do servidor. Para propósitos de teste, é possível usar o certificado de segurança de amostra que está incluído com o Rational DOORS Web Access. O arquivo server.xml do Apache Tomcat está configurado por padrão para usar o certificado de amostra. Também é possível gerar seu próprio certificado de segurança para propósitos de teste. Para propósitos de produção, compre um certificado de uma autoridade de certificação confiável.

Ao comprar um certificado, instale-o no servidor Apache Tomcat seguindo as instruções de seu fornecedor de certificado. Se o problema ocorrer quando você instalar o certificado, entre em contato com o fornecedor do certificado. Em seguida, modifique o arquivo server.xml conforme descrito neste tópico.

Para gerar seu próprio certificado para propósitos de teste, é possível criar e gerenciar um keystore usando o utilitário keytool Java™. Consulte o Gerando Keystores e Certificados para Rational DOORS Web Access. Além desse utilitário, é possível usar outros recursos na Internet para criar um certificado e instalá-lo no servidor Tomcat.

Antes de alterar a configuração, você deve parar o servidor Rational DOORS Web Access. Consulte os procedimentos para encerrar o servidor em Iniciando, parando e removendo o Rational DOORS Web Access.

Antes de atualizar seus arquivos de configuração, faça o backup.

Nota: Ao concluir esse procedimento, você deve reiniciar Rational DOORS e Rational DOORS Web Access. Se você estiver reconfigurando um sistema de produção, assegure-se de ter planejado um tempo de inatividade suficiente.

Sobre Esta Tarefa

Após ter o keystore, siga este procedimento para configurar o servidor Tomcat que é fornecido com o Rational DOORS Web Access para usar HTTPS com o keystore. Em seguida, reconfigure o Rational DOORS Web Access para usar HTTPS.

Procedimento

  1. No diretório de instalação do servidor Rational DOORS Web Access, acesse o diretório server/festival/config e abra o arquivo festival.xml.
  2. Na seção <f:properties> do arquivo, configure a propriedade ForceHttpsForAuthenticationForOAuth para true.
  3. Salve e feche o arquivo.
  4. No diretório de instalação do servidor Rational DOORS Web Access, acesse o diretório server/conf e abra o arquivo server.xml.
    Atenção: Tome cuidado ao alterar o arquivo server.xml, pois edições incorretas podem levar à perda completa de função do sistema. Antes de editar o arquivo, faça seu backup. Para obter mais informações sobre a configuração de HTTPS e sobre outros métodos de configuração, consulte a documentação do Tomcat.
  5. Acesse a seção que contém o Conector HTTPS e execute as tarefas relevantes às suas necessidades de segurança, conforme documentado na Referência de configuração do Apache Tomcat para o Conector HTTP. Altere o Conector HTTPS conforme mostrado neste exemplo e descrito na lista abaixo.
    <Connector URIEncoding="UTF-8" 
             clientAuth="false" 
             port="8443"
             scheme="https"  
             minSpareThreads="5" 
             enableLookups="true" 
             acceptCount="100" 
             maxThreads="200"         
             secure="true" 
             SSLEnabled="true"
             keystoreFile="localhost.keystore" 
             keystorePass="doorsdwa"
             sslProtocol="TLS"
             algorithm="IbmX509"
             compression="on" 
             noCompressionUserAgents="gozilla, traviata" 
             compressableMimeType="text/html,text/xml,text/css,text/plain,text/javascript,application/javascript,application/x-javascript"    
         />
    A lista a seguir apresenta tarefas importantes; consulte a documentação do Apache Tomcat para mais opções de Conector HTTP.
    • Configurar o servidor para usar HTTPS na porta 8443. A porta HTTPS padrão para o servidor Tomcat e o Rational DOORS Web Access será a 8443. Para usar uma porta HTTPS diferente, substitua 8443 pela porta customizada no arquivo server.xml e em todos os arquivos de configuração do Rational DOORS Web Access que se referem a 8443 como a porta HTTPS.
    • É possível modificar o código do Conector HTTPS para usar seu certificado de segurança, alterando o local (keystoreFile) e a senha (keystorePass) do keystore, que são mostrados no tipo negrito no exemplo acima.
    • Configurar o servidor Tomcat para ativar SSL. Opcionalmente, é possível configurar o valor sslProtocol para especificar uma versão de TLS para o protocolo SSL; por exemplo, sslProtocol="TLSv1.2". Com o valor padrão de sslProtocol="TLS", o cliente e o servidor podem negociar a versão mais alta do TLS que ambos são capazes de suportar. Se você especificar uma versão, consulte a documentação do fornecedor para determinar se seu navegador suporta essa versão.
  6. Salve e feche o arquivo server.xml.
  7. Reconfigure o servidor Rational DOORS para usar a URL do HTTPS correta do Rational DOORS Web Access executando dbadmin no prompt de comandos, conforme descrito em Configurando o Servidor de Banco de Dados Rational DOORS.
  8. Reinicie Rational DOORS e Rational DOORS Web Access.

Feedback