Sichere Sockets konfigurieren

Um eine sichere Kommunikation zwischen CM Server (Change Management Server) und CCRC (ClearCase Remote Client) und zwischen CM Server und ClearQuest Web zu gewährleisten, können Sie CM Server so konfigurieren, dass das Protokoll "IBM Secure Sockets Layer (IBM SSL)" unterstützt wird.

Die aktuelle Version von CM Server unterstützt nicht Open SSL. Wenn Sie ein Upgrade für ein Produkt durchführen, das CM Server verwendet, und Sie möchten dabei zuvor erstellte Open-SSL-Zertifikate verwenden, lesen Sie den Abschnitt Open SSL-Zertifikate in IBM SSL konvertieren. Wenn Sie sich für die Konvertierung entscheiden, müssen Sie keinen der nachstehenden Schritte ausführen.

In den Pfadnamen dieses Abschnitts wird folgende Variable verwendet:
RATIONAL_COMMON
Verzeichnis, in dem die allgemeinen Rational-Dateien installiert sind.

Gehen Sie wie folgt vor, um neue IBM SSL-Zertifikate zu erstellen:

  1. Heben Sie die Kommentarzeichen der Anweisung Include conf/ssl.conf in der Datei %RATIONAL_COMMON%\IHS\conf\httpd.conf auf.
  2. Wenn Sie die Dateien %RATIONAL_COMMON%\IHS\key.kbd und %RATIONAL_COMMON%\IHS\key.sth noch nicht erstellt haben, erstellen Sie sie jetzt mit dem Dienstprogramm für Schlüsselverwaltung "IBM HTTP Server Key Management". Weitere Informationen finden Sie im Abschnitt Schlüssel für HTTP Server erstellen und auf der Webseite Help for IKeyMan.
  3. Erstellen Sie das IBM SSL-Zertifikat. Informationen dazu finden Sie im Abschnitt Selbst signiertes Zertifikat für HTTP Server erstellen. Informationen dazu, wie Sie eine neue Zertifikatsanforderung erstellen und an eine Zertifizierungsstelle senden, finden Sie auf der Webseite Help for IKeyMan.
  4. Informationen dazu, wie Sie die Verarbeitung von Nicht-SSL-Anforderungen als SSL-Anforderungen erzwingen, finden Sie im Abschnitt SSL-Verbindung mit CM Server erzwingen.

Feedback