Configurando o DWA para usar SSL ou TLS

É possível configurar o servidor IBM® Engineering Requirements Management DOORS - Web Access (DWA) para usar o Secure Sockets Layer (SSL) ou a Segurança da Camada de Transporte (TLS), que fornece comunicações seguras entre servidores e clientes ou navegadores. A configuração envolve configurar o DWA para usar HTTPS e ativar o Conector HTTPS no servidor Apache Tomcat que é fornecido com o produto.

Antes de Iniciar

Para ativar o DWA para usar SSL ou TLS, é necessário um certificado de segurança e um keystore que contenha o certificado do servidor. Para propósitos de teste, é possível usar o certificado de segurança de amostra que está incluído com o DWA. O arquivo server.xml do Apache Tomcat está configurado por padrão para usar o certificado de amostra. Também é possível gerar seu próprio certificado de segurança para propósitos de teste. Para propósitos de produção, compre um certificado de uma autoridade de certificação confiável.

Ao comprar um certificado, instale-o no servidor Apache Tomcat seguindo as instruções de seu fornecedor de certificado. Se o problema ocorrer quando você instalar o certificado, entre em contato com o fornecedor do certificado. Em seguida, modifique o arquivo server.xml conforme descrito neste tópico.

Para gerar seu próprio certificado para propósitos de teste, é possível criar e gerenciar um keystore usando o utilitário keytool Java™. Consulte o Gerando keystores e certificados para o DWA. Além desse utilitário, é possível usar outros recursos na Internet para criar um certificado e instalá-lo no servidor Tomcat.

Antes de mudar a configuração, deve-se parar o servidor DWA. Consulte os procedimentos para encerrar o servidor em Iniciando, parando e removendo o DWA.

Antes de atualizar seus arquivos de configuração, faça o backup.

Nota: Ao concluir este procedimento, deve-se reiniciar o IBM Engineering Requirements Management DOORS (DOORS) e o DWA. Se você estiver reconfigurando um sistema de produção, assegure-se de ter planejado um tempo de inatividade suficiente.

Sobre Esta Tarefa

Depois de ter o keystore, siga esse procedimento para configurar o servidor Tomcat que é fornecido com o DWA para usar HTTPS com o keystore. Em seguida, reconfigure o DWA para usar HTTPS.

Procedimento

  1. No diretório de instalação do servidor DWA, acesse o diretório server/festival/config e abra o arquivo festival.xml.
  2. Na seção <f:properties> do arquivo, configure a propriedade ForceHttpsForAuthenticationForOAuth para true.
  3. Salve e feche o arquivo.
  4. No diretório de instalação de seu servidor DWA, acesse o diretório server/conf e abra o arquivo Arquivoserver.xml.
    Atenção: Tome cuidado ao alterar o arquivo server.xml, pois edições incorretas podem levar à perda completa de função do sistema. Antes de editar o arquivo, faça seu backup. Para obter mais informações sobre a configuração de HTTPS e sobre outros métodos de configuração, consulte a documentação do Tomcat.
  5. Acesse a seção que contém o Conector HTTPS e execute as tarefas relevantes às suas necessidades de segurança, conforme documentado na Referência de configuração do Apache Tomcat para o Conector HTTP. Altere o Conector HTTPS conforme mostrado neste exemplo e descrito na lista abaixo.
    <Connector URIEncoding="UTF-8"
             clientAuth="false"
             port="8443"
             scheme="https"
             minSpareThreads="5"
             enableLookups="true"
             acceptCount="100"
             maxThreads="200"
             secure="true"
             SSLEnabled="true"
             keystoreFile="localhost.keystore"
             keystorePass="doorsdwa"
             clientAuth="true"
             truststoreFile="client-keystore.jks"
             truststorePass="doorsdwa"
             SSLVerifyClient="require"
             SSLEngine="on"
             SSLVerifyDepth="2"
             sslProtocol="TLS"
             algorithm="IbmX509"
             compression="on"
             noCompressionUserAgents="gozilla, traviata"
             compressableMimeType="text/html,text/xml,text/css,text/plain,text/javascript,application/javascript,application/x-javascript"
         />
    A lista a seguir apresenta tarefas importantes; consulte a documentação do Apache Tomcat para mais opções de Conector HTTP.
    • Configurar o servidor para usar HTTPS na porta 8443. A porta HTTPS padrão para o servidor Tomcat e o DWA é 8443. Para usar uma porta HTTPS diferente, substitua 8443 pela porta customizada no arquivo server.xml e em todos os arquivos de configuração do DWA que se referem a 8443 como a porta HTTPS.
    • É possível modificar o código do Conector HTTPS para usar seu certificado de segurança, alterando o local (keystoreFile) e a senha (keystorePass) do keystore, que são mostrados no tipo negrito no exemplo acima.
    • Configurar o servidor Tomcat para ativar SSL. Opcionalmente, é possível configurar o valor sslProtocol para especificar uma versão de TLS para o protocolo SSL; por exemplo, sslProtocol="TLSv1.2". Com o valor padrão de sslProtocol="TLS", o cliente e o servidor podem negociar a versão mais recente do TLS que ambos são capazes de suportar. Se você especificar uma versão, consulte a documentação do fornecedor para determinar se seu navegador suporta essa versão.
  6. Salve e feche o arquivo server.xml.
  7. Reconfigure o servidor DOORS para usar a URL HTTPS do DWA correta executando dbadmin em um prompt de comandos, conforme descrito em Configurando o servidor de banco de dados do DOORS.
  8. Reinicie o DOORS e o DWA.

ícone de vídeo Vídeo

Canal Jazz.net
Canal Software Education

ícone de aprendizado Cursos

IoT Academy
Skills Gateway

ícone de pergunta Comunidade

Jazz.net
Fóruns do Jazz.net
Biblioteca do Jazz.net

ícone de suporte Suporte

Comunidade de suporte IBM
Wiki de implementação