更新 Rational ClearQuest® Web 部署描述子,以配置用戶端憑證鑑別。
開始之前
請參閱 Technote
1616504,以瞭解
web.xml 部署描述子檔案的其他智慧卡配置變更。
關於這項作業
這個主題的路徑名稱使用下列變數:
- WAS-home
- WebSphere Application Server 的安裝目錄
- cqweb_profile
- Rational ClearQuest Web 設定檔的名稱
程序
- 將 ClearQuest Web 部署描述子檔案 web.xml 複製到工作目錄,並重新命名該檔案。web.xml 檔案位於下列目錄:
- 在 Windows 上:
- WAS-home\profiles\cqweb_profile\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml
- 在 UNIX 系統和 Linux 上:
- WAS-home/profiles/cqweb_profile/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
重要: 如果 ClearQuest 安裝在 Solaris 平台上,則預設 WebSphere Application Server Cell 目錄是 <srv>Node01Cell。請使用此值來取代 dfltCell,此為 Windows、UNIX 系統及 Linux 平台上的預設目錄。
為了方便說明,這個主題中的步驟均假設您已將複製到工作目錄的 web.xml 檔案重新命名為 web-client-cert.xml。
- 請移除安全元素區段 <security-constraint>、<login-config> 及 <security-role> 前後的註解字元 <!-- 和 -->,藉以編輯 web-client-cert.xml 檔案:
<security-constraint> <web-resource-collection> <web-resource-name>secure</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection>
<auth-constraint> <role-name>ClearQuestUsers</role-name> </auth-constraint>
<user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
<login-conf> <auth-method>CLIENT-CERT</auth-method> </login-conf>
<security-role> <role-name>ClearQuestUsers</role-name> </security-role>
- 使用 WebSphere® Application Server wsadmin 公用程式,以套用部署描述子變更:
- 切換至 web-client-cert.xml 檔案所在的工作目錄。
- 在命令提示字元視窗中啟動 wsadmin 公用程式:
- 在 Windows 上:
- "WAS-home\profiles\cqweb_profile\bin\wsadmin"
- 在 UNIX 系統和 Linux 上:
- WAS-home/profiles/cqweb_profile/bin/wsadmin
- 執行下列指令:
wsadmin> $AdminApp update TeamEAR file {-operation update -contents web-client-cert.xml -contenturi cqweb.war/WEB-INF/web.xml}
wsadmin> $AdminConfig save
wsadmin> exit