Clientzertifikatsauthentifizierung für ClearQuest Web konfigurieren

Aktualisieren Sie den Rational ClearQuest Web-Implementierungsdeskriptor, um die Clientzertifikatsauthentifizierung zu konfigurieren.

Informationen zu diesem Vorgang

In den Pfadnamen werden folgende Variablen verwendet:
WAS_Ausgangsverzeichnis
Verzeichnis, in dem WebSphere Application Server installiert ist
CQ_Web_Profil
Name des Rational ClearQuest Web-Profils

Vorgehensweise

  1. Kopieren Sie die ClearQuest Web-Implementierungsdeskriptordatei web.xml in eine Arbeitsverzeichnis und benennen Sie die Datei um. Die Datei web.xml befindet sich in dem folgenden Verzeichnis:
    Windows
    WAS_Ausgangsverzeichnis\profiles\CQ_Web_Profil\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml
    UNIX Linux
    WAS_Ausgangsverzeichnis/profiles/CQ_Web_Profil/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
    Anmerkung: Solaris Wenn ClearQuest auf dem Betriebssystem Solaris installiert ist, lautet das WebSphere Application Server-Standardzellenverzeichnis srvNode01Cell. Verwenden Sie diesen Wert an Stelle des Werts dfltCell, bei dem es sich um das Standardverzeichnis auf Windows-, UNIX- und Linux-Systemen handelt.

    Zu Darstellungszwecken wird in den in diesem Abschnitt beschriebenen Schritten davon ausgegangen, dass Sie die Datei web.xml, die Sie in ein Arbeitsverzeichnis kopiert haben, in web-client-cert.xml umbenannt haben.

  2. Bearbeiten Sie die Datei web-client-cert.xml, indem Sie die Kommentarzeichen <!-- und --> entfernen, die den Sicherheitselementen <security-constraint>, <login-config> und <security-role> vorausgehen und ihnen folgen:
    <security-constraint>
    	  <web-resource-collection>
    		   <web-resource-name>secure</web-resource-name>
    			    <url-pattern>/*</url-pattern>
    	  </web-resource-collection>
    
    		<auth-constraint>
    		   <role-name>ClearQuestUsers</role-name>
    		</auth-constraint>
    
    		<user-data-constraint>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    		</user-data-constraint>
    </security-constraint>
    
    <login-conf>
    	<auth-method>CLIENT-CERT</auth-method>
    </login-conf>
    
    <security-role>
    	<role-name>ClearQuestUsers</role-name>
    </security-role>
  3. Speichern und schließen Sie die Datei.
  4. Verwenden Sie das Dienstprogramm wsadmin von WebSphere Application Server, um die Änderungen am Implementierungsdeskriptor anzuwenden:
    1. Wechseln Sie zum Arbeitsverzeichnis, in dem sich die Datei web-client-cert.xml befindet.
    2. Starten Sie das Dienstprogramm wsadmin in einem Fenster mit Eingabeaufforderung:
      Windows
      "WAS_Ausgangsverzeichnis\profiles\CQ_Web_Profil\bin\wsadmin"
      UNIX Linux
      WAS_Ausgangsverzeichnis/profiles/CQ_Web_Profil/bin/wsadmin
    3. Führen Sie die folgenden Befehle aus:

      wsadmin> $AdminApp update TeamEAR file {-operation update -contents web-client-cert.xml -contenturi cqweb.war/WEB-INF/web.xml}

      wsadmin> $AdminConfig save

      wsadmin> exit


Feedback