Kommunikation zwischen Clients und Server mithilfe von Zertifikaten verschlüsseln

Mithilfe von Client- und Serverauthentifizierungsdateien können Sie die sichere, verschlüsselte Kommunikation zwischen IBM® Rational DOORS-Clients und dem Datenbankserver ermöglichen. Verwenden Sie eine Stapeldatei zur Generierung der Authentifizierungsdateien. Legen Sie Registrierungsschlüssel fest und starten Sie den Server und die Clients mit den erforderlichen Sicherheitsparametern.

Vorgehensweise

  1. Kopieren Sie die Datei example_auth_files.bat von der Standardinstallationsposition C:\Program Files\IBM\Rational\DOORS\9.6\certdb in einen temporären Ordner auf einem Computer, auf dem der Rational DOORS-Client installiert ist.
  2. Öffnen Sie die Stapeldatei und nehmen Sie die folgenden Änderungen vor:
    1. Bearbeiten Sie im Stapeldateitext diese Kennwörter:
      • set serverKeyPwd=spassword123
      • set clientKeyPwd=cpassword123
    2. Ersetzen Sie spassword123 und cpassword123 durch neue Kennwörter.
    3. Ändern Sie in set dbServerName=db_server_name den Wert für db_server_name in den Hostnamen des Datenbankservers.
  3. Speichern Sie die Datei example_auth_files.bat und führen Sie sie aus. Die Stapeldatei generiert vier client_authentication*-Dateien und vier server_authentication*-Dateien.
  4. Kopieren Sie die client_authentication*-Dateien in den Ordner certdb auf jedem Computer, auf dem ein Rational DOORS-Client installiert ist. Die Standardposition lautet C:\Program Files\IBM\Rational\DOORS\9.6\certdb.
  5. Kopieren Sie die server_authentication*-Dateien in den Ordner certdb auf dem Computer, auf dem der Rational DOORS-Datenbankserver installiert ist. Die Standardposition lautet C:\Program Files (x86)\IBM\Rational\DOORS\9.6\certdb.
  6. Stoppen Sie den Rational DOORS-Datenbankserver.
  7. Öffnen Sie die Registry und navigieren Sie zu dieser Position: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Telelogic\DOORS_Server\9.6\Config.
  8. Erstellen Sie den Zertifikatsnamen (certName) und legen Sie als Wert für den Serverzertifikatsnamen serverCertLabel im Stapeldateibefehl fest.
  9. Legen Sie die folgenden Schlüsselwerte fest. Erstellen Sie die Schlüssel, falls diese nicht bereits vorhanden sind. Der Wert für SERVERHOSTNAME muss mit dem Datenbankservernamen übereinstimmen, den Sie im Stapeldateibefehl serverCertDN eingegeben haben.
    Schlüssel Wert
    secure on
    certname serverCertLabel
    SERVERHOSTNAME dbServerName
  10. Starten Sie den Rational DOORS-Datenbankserver.
  11. Starten Sie den Client mit den folgenden Parametern: doors.exe -data 36677@Name des Datenbankservers.

Videosymbol Videos ansehen

CLM-Playlist
Jazz.net-Kanal
Kanal für die Benutzerschulung

Lernsymbol Weitere Informationen

CLM-Lernkreis
Agiles Know-how - Lernkreis
Lernkreise

Fragesymbol Fragen stellen

Jazz.net-Forum
developerWorks-Foren

Unterstützungssymbol Unterstützung anfordern

Support Portal
Bereitstellungs-Wiki
Support-Blog