Шифрование соединений между клиентами и сервером с помощью сертификатов

Файлы идентификации клиентов и серверов позволяют организовывать безопасные зашифрованные соединения между клиентами IBM® Engineering Requirements Management DOORS (DOORS) и сервером баз данных. Создайте файлы идентификации с помощью пакетного файла. Внесите изменения в реестр и запустите сервер и клиенты с требуемыми параметрами защиты.

Процедура

  1. Скопируйте файл example_auth_files.bat из установочного каталога по умолчанию C:\Program Files\IBM\Rational\DOORS\9.6\certdb во временную папку в системе, в которой установлен клиент DOORS.
  2. Откройте пакетный файл и внесите следующие изменения:
    1. В пакетном файле измените следующие пароли:
      • set serverKeyPwd=spassword123
      • set clientKeyPwd=cpassword123
    2. Вместо значений spassword123 и cpassword123 укажите новые пароли.
    3. В строке set dbServerName=db_server_name вместо значения db_server_name укажите имя хоста сервера базы данных.
  3. Сохраните и запустите файл example_auth_files.bat. Пакетный файл создает четыре файла client_authentication* и четыре файла server_authentication*.
  4. Скопируйте файлы client_authentication* в папку certdb каждой системы, в которой установлен клиент DOORS. Расположение по умолчанию: C:\Program Files\IBM\Rational\DOORS\9.6\certdb.
    Внимание: Убедитесь, что файл client_authentication.rdb удален.
  5. Скопируйте файлы server_authentication* в папку certdb системы, в которой установлен сервер базы данных DOORS. Расположение по умолчанию: C:\Program Files (x86)\IBM\Rational\DOORS\9.6\certdb.
    Важное замечание: Необходимо скопировать файлы server_authentication* и client_authentication* в каталог установки сервера DOORS (дляdbadmin и dbsadmin). Поэтому необходимо удалить существующий файл client_authentication.rdb.
  6. Остановите сервер базы данных DOORS.
  7. Откройте реестр и найдите следующий раздел: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Telelogic\DOORS_Server\9.6\Config.
  8. Создайте параметр certName и укажите значение имени сертификата сервера serverCertLabel в команде пакетного файла.
  9. Укажите следующие параметры реестра. Создайте параметры, если они не существуют. Значение параметра SERVERHOSTNAME должно совпадать с именем сервера базы данных, указанным в пакетном файле serverCertDN.
    Параметр Значение
    secure on
    certname serverCertLabel
    SERVERHOSTNAME dbServerName
  10. Запустите сервер базы данных DOORS.
  11. Запустите клиент со следующими параметрами: doors.exe -data 36677@dbServerName

значок видео Видеозапись

Канал Jazz.net
Канал Software Education

значок обучения Курсы

Академия IoT
Шлюз навыков

значок вопроса Сообщество

Jazz.net
Форумы Jazz.net
Библиотека Jazz.net

значок поддержки Поддержка

Сообщество службы поддержки IBM
Вики о развертывании