Настройка использования SSL или TLS в DWA

Сервер IBM® Engineering Requirements Management DOORS - Web Access (DWA) можно настроить для использования протокола SSL или TLS, которые обеспечивают защищенный обмен данными между серверами и клиентами или браузерами. Для этого требуется настроить DWA для поддержки HTTPS и включить коннектор HTTPS на сервере Apache Tomcat, который поставляется вместе с продуктом.

Прежде чем начать

Для включения поддержки SSL или TLS в DWA требуется сертификат безопасности и хранилище ключей, содержащее сертификат сервера. В целях тестирования можно использовать пример сертификата безопасности, который поставляется вместе с DWA. По умолчанию в файле server.xml Apache Tomcat настроен пример сертификата. Для тестирования можно также сгенерировать свой собственный сертификат. Для рабочей среды можно приобрести сертификат в надежной сертификатной компании.

В случае приобретения сертификата установите его на сервере Apache Tomcat в соответствии с инструкциями поставщика сертификата. Если в ходе установки сертификата возникнут неполадки, обратитесь к поставщику сертификата. Затем измените файл server.xml в соответствии с инструкциями из этого раздела.

Для создания собственного сертификата для целей тестирования можно создать и управлять хранилищем ключей с помощью инструмента keytool Java™. См. Создание хранилищ ключей и сертификатов для DWA. Помимо этой утилиты, в Интернете доступны другие ресурсы, посвященные созданию сертификата и его установке на сервере Tomcat.

Перед внесением изменений в конфигурацию необходимо остановить сервер DWA. См. процедуры завершения работы сервера в разделе Запуск, останов и удаление DWA.

Перед обновлением файлов конфигурации рекомендуется создать их резервную копию.

Прим.: После завершения этой процедуры перезапустите IBM Engineering Requirements Management DOORS (DOORS) и DWA. В случае настройки рабочей системе следует запланировать достаточное время простоя.

Об этой задаче

Получив доступ к хранилищу ключей, настройте сервер Tomcat, который поставляется вместе с DWA, для взаимодействия с хранилищем ключей по протоколу HTTPS. Затем настройте использование HTTPS в DWA.

Процедура

  1. В установочном каталоге сервера DWA перейдите в подкаталог server/festival/config и откройте файл festival.xml.
  2. В разделе <f:properties> укажите для свойства ForceHttpsForAuthenticationForOAuth значение true.
  3. Сохраните и закройте файл.
  4. В установочном каталоге сервера DWA перейдите в подкаталог server/conf и откройте файл server.xml.
    Внимание: Проявляйте осторожность при изменении файла server.xml, поскольку ошибки могут привести к полной потере работоспособности системы. Перед изменением файла создайте его резервную копию. Дополнительная информация о настройке HTTPS и других способах настройки приведена в документации по Tomcat.
  5. Найдите раздел коннектора HTTPS и выполните задачи по настройке защиты в соответствии с инструкциями, приведенными на веб-странице Справочник по настройке Apache Tomcat для коннектора HTTP. Измените коннектор HTTPS, как это показано в следующем примере.
    <Connector URIEncoding="UTF-8" 
             clientAuth="false" 
             port="8443"
             scheme="https"  
             minSpareThreads="5" 
             enableLookups="true" 
             acceptCount="100" 
             maxThreads="200"         
             secure="true" 
             SSLEnabled="true"
             keystoreFile="localhost.keystore" 
             keystorePass="doorsdwa"
             clientAuth="true"
             truststoreFile="client-keystore.jks"
             truststorePass="doorsdwa"
             SSLVerifyClient="require"
             SSLEngine="on"
             SSLVerifyDepth="2"
             sslProtocol="TLS"
             algorithm="IbmX509"
             compression="on" 
             noCompressionUserAgents="gozilla, traviata" 
             compressableMimeType="text/html,text/xml,text/css,text/plain,text/javascript,application/javascript,application/x-javascript"    
         />
    В следующем списке перечислены важные задачи; за дополнительной информацией о параметрах коннектора HTTP обратитесь к документации по Apache Tomcat.
    • Настроить сервер для применения порта HTTPS 8443. Для сервера Tomcat и DWA по умолчанию применяется порт HTTPS 8443. Если требуется изменить порт HTTPS, замените 8443 на нужное значение в файле server.xml и во всех файлах конфигурации DWA, в которых указан порт HTTPS 8443.
    • Код коннектора HTTPS можно изменить для применения сертификата защиты путем изменения расположения хранилища ключей (keystoreFile) и пароля (keystorePass), которые в предыдущем примере выделены полужирным.
    • Включить SSL на сервере Tomcat. При необходимости в параметре sslProtocol можно указать версию TLS для протокола SSL; например sslProtocol="TLSv1.2". Если указано значение по умолчанию sslProtocol="TLS", то клиент и сервер могут согласовать самую последнюю поддерживаемую версию TLS. Если указана версия, обратитесь к документации вендора, чтобы определить, поддерживается ли она браузером.
  6. Сохраните и закройте файл server.xml.
  7. На сервере DOORS настройте применение правильного URL HTTPS DWA. Для этого в командной строке выполните команду dbadmin в соответствии с инструкциями раздела Настройка сервера базы данных DOORS.
  8. Перезапустите DOORS и DWA.

значок видео Видео

Канал Jazz.net
Канал Software Education

значок обучения Курсы

IoT Academy
Skills Gateway

значок вопроса Сообщество

Jazz.net
Форумы по Jazz.net
Библиотека материалов по Jazz.net

значок поддержки Техническая поддержка

Сообщество IBM Support
Вики о развертывании