Mithilfe von Client- und Serverauthentifizierungsdateien können Sie die sichere, verschlüsselte Kommunikation
zwischen IBM®
Rational
DOORS-Clients und
dem Datenbankserver ermöglichen.
Verwenden Sie eine Stapeldatei zur Generierung der Authentifizierungsdateien.
Legen Sie Registrierungsschlüssel fest und starten Sie den Server und die Clients mit den erforderlichen Sicherheitsparametern.
Vorgehensweise
- Kopieren Sie die Datei example_auth_files.bat von der Standardinstallationsposition
C:\Program Files\IBM\Rational\DOORS\9.6\certdb in einen temporären Ordner auf einem Computer,
auf dem der Rational
DOORS-Client installiert ist.
- Öffnen Sie die Stapeldatei und nehmen Sie die folgenden Änderungen vor:
- Bearbeiten Sie im Stapeldateitext diese Kennwörter:
- set serverKeyPwd=spassword123
- set clientKeyPwd=cpassword123
- Ersetzen Sie spassword123 und cpassword123 durch neue Kennwörter.
- Ändern Sie in set dbServerName=db_server_name den Wert für db_server_name
in den Hostnamen des Datenbankservers.
- Speichern Sie die Datei example_auth_files.bat und führen Sie sie aus. Die Stapeldatei generiert vier client_authentication*-Dateien und
vier server_authentication*-Dateien.
- Kopieren Sie die client_authentication*-Dateien in den Ordner certdb auf jedem Computer,
auf dem ein Rational
DOORS-Client installiert ist.
Die Standardposition lautet C:\Program Files\IBM\Rational\DOORS\9.6\certdb.
- Kopieren Sie die server_authentication*-Dateien in den Ordner certdb auf dem Computer,
auf dem der Rational
DOORS-Datenbankserver installiert ist.
Die Standardposition lautet C:\Program Files (x86)\IBM\Rational\DOORS\9.6\certdb.
- Stoppen Sie den Rational
DOORS-Datenbankserver.
- Öffnen Sie die Registry und navigieren Sie zu dieser Position:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Telelogic\DOORS_Server\9.6\Config.
- Erstellen Sie den Zertifikatsnamen (certName) und legen Sie als Wert
für den Serverzertifikatsnamen serverCertLabel im Stapeldateibefehl fest.
- Legen Sie die folgenden Schlüsselwerte fest.
Erstellen Sie die Schlüssel, falls diese nicht bereits vorhanden sind.
Der Wert für SERVERHOSTNAME muss mit dem Datenbankservernamen übereinstimmen,
den Sie im Stapeldateibefehl serverCertDN eingegeben haben.
Schlüssel |
Wert |
secure |
on |
certname |
serverCertLabel |
SERVERHOSTNAME |
dbServerName |
- Starten Sie den Rational
DOORS-Datenbankserver.
- Starten Sie den Client mit den folgenden Parametern: doors.exe -data 36677@Name des Datenbankservers.