Sicherheitszertifikate zum Implementieren von SSL erstellen und installieren

Zum Implementieren von SSL muss einem Web-Server ein Zertifikat für jede externe Schnittstelle (IP-Adresse) zugeordnet sein, die sichere Verbindungen akzeptiert.
Nach dem Implementieren Ihrer Jazz Team Server-basierten Anwendungen auf einem Anwendungsserver haben Sie mehrere Möglichkeiten

Im Lieferumfang von Jazz Team Server ist ein selbst signiertes Zertifikat für SSL und für Apache Tomcat Server enthalten.

Selbst signiertes Zertifikat erstellen

Die IBM JRE, die im Lieferumfang von Jazz Team Server enthalten ist, umfasst ein IBM Tool, das für die Verwaltung von Schlüsseln auf Servern hilfreich ist. Das Programm keytool befindet sich im Verzeichnis Jazz_Installationsverzeichnis/server/jre/bin/.

Das Programm keytool unterstützt Sie beim Erstellen Ihres selbst signierten Zertifikats, das den Host mit seinem Netznamen bezeichnet. Sie können aber auch ein von einer anerkannten Zertifizierungsstelle signiertes Zertifikat anfordern. Ein selbst signiertes Zertifikat muss vom Web-Browser akzeptiert werden.

Weitere Informationen zum Programm keytool finden Sie unter: http://download.oracle.com/javase/6/docs/technotes/tools/windows/keytool.html.

Installation, Sicherheitszertifikat

Sie können das selbst signierte Zertifikat durch ein Zertifikat ersetzen, das zum Unternehmen gehört.

Apache Tomcat ist in der Datei Jazz_Installationsverzeichnis/server/tomcat/conf/server.xml so konfiguriert, dass das Serverzertifikat aus der Datei Jazz_Installationsverzeichnis/server/tomcat/ibm-team-ssl.keystore gelesen wird. Das Standard-Keystore-Kennwort ist auf ibm-team gesetzt. Dieser Keystore umfasst ein selbst signiertes Zertifikat, in dem der Server als 'localhost' angegeben wird. Ändern Sie das Standardkennwort für den Keystore, um die Sicherheit zu erhöhen.

Weitere Informationen zu Sicherheitszertifikaten für Apache Tomcat finden Sie unter: Tomcat SSL-Konfiguration

Informationen zu Sicherheitszertifikaten für WebSphere Application Server finden Sie unter den folgenden Themen:

Feedback