Chiffrement des communications entre les clients et le serveur à l'aide de certificats

Vous pouvez utiliser les fichier d'authentification des clients et du serveur pour autoriser des communications sécurisées et chiffrées entre les clients IBM® Rational DOORS et le serveur de base de données. Utilisez un fichier de traitement par lots pour générer les fichiers d'authentification. Définissez les clés de registre et démarrez le serveur et les clients avec les paramètres de sécurité requis.

Procédure

  1. Copiez le fichier example_auth_files.bat de l'emplacement d'installation par défaut C:\Program Files\IBM\Rational\DOORS\9.6\certdb dans un dossier temporaire sur un ordinateur sur lequel le client Rational DOORS est installé.
  2. Ouvrez le fichier de traitement par lots et effectuez les modifications suivantes :
    1. Dans le texte du fichier de traitement par lots, éditez les mots de passe suivants :
      • set serverKeyPwd=spassword123
      • set clientKeyPwd=cpassword123
    2. Remplacez spassword123 et cpassword123 par de nouveaux mots de passe.
    3. Dans set dbServerName=nom_serveur_bd, remplacez la valeur de nom_serveur_bd par le nom d’hôte du serveur de base de données.
  3. Enregistrez et exécutez le fichier example_auth_files.bat. Le fichier de traitement par lots génère quatre fichiers client_authentication* et quatre fichiers server_authentication*.
  4. Copiez les fichiers client_authentication* dans le dossier certdb de chaque ordinateur sur lequel un client Rational DOORS est installé. L'emplacement par défaut est C:\Program Files\IBM\Rational\DOORS\9.6\certdb.
  5. Copiez les fichiers server_authentication* dans le dossier certdb de l'ordinateur sur lequel le serveur de base de données Rational DOORS est installé. L'emplacement par défaut est C:\Program Files (x86)\IBM\Rational\DOORS\9.6\certdb.
  6. Arrêtez le serveur de base de données Rational DOORS.
  7. Ouvrez le registre et accédez à l'emplacement suivant : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Telelogic\DOORS_Server\9.6\Config.
  8. Créez la valeur certName et définissez la valeur du nom de certificat serveur comme étant serverCertLabel dans la commande du fichier de traitement par lots.
  9. Définissez les valeurs de clé ci-après. Créez les clés si elles n'existent pas. La valeur SERVERHOSTNAME doit correspondre au nom de serveur de base de données que vous avez entré dans la commande serverCertDN du fichier de traitement par lots.
    Clé Valeur
    secure on
    certname serverCertLabel
    SERVERHOSTNAME dbServerName
  10. Démarrez le serveur de base de données Rational DOORS.
  11. Démarrez le client avec les paramètres suivants : doors.exe -data 36677@dbServerName

icône des vidéos Regarder des vidéos

Liste de lecture CLM
Chaîne Jazz.net
Chaîne de formation des utilisateurs

icône d'apprentissage En savoir plus

Cercle d'apprentissage CLM
Cercle d'apprentissage Agile
Cercles d'apprentissage

icône de demande Poser des questions

Forum Jazz.net
Forums developerWorks

icône d'aide Obtenir de l'aide

Portail de support
Wiki sur le déploiement
Blogue du support