Kommunikation zwischen Clients und Server mithilfe von Zertifikaten verschlüsseln

Mithilfe von Client- und Serverauthentifizierungsdateien können Sie die sichere, verschlüsselte Kommunikation zwischen IBM® Engineering Requirements Management DOORS-Clients (DOORS-Clients) und dem Datenbankserver ermöglichen. Verwenden Sie eine Stapeldatei zur Generierung der Authentifizierungsdateien. Legen Sie Registrierungsschlüssel fest und starten Sie den Server und die Clients mit den erforderlichen Sicherheitsparametern.

Vorgehensweise

  1. Kopieren Sie die Datei example_auth_files.bat von der Standardinstallationsposition C:\Program Files\IBM\Rational\DOORS\9.6\certdb in einen temporären Ordner auf einem Computer, auf dem der DOORS-Client installiert ist.
  2. Öffnen Sie die Stapeldatei und nehmen Sie die folgenden Änderungen vor:
    1. Bearbeiten Sie im Stapeldateitext diese Kennwörter:
      • set serverKeyPwd=spassword123
      • set clientKeyPwd=cpassword123
    2. Ersetzen Sie spassword123 und cpassword123 durch neue Kennwörter.
    3. Ändern Sie in set dbServerName=db_server_name den Wert für db_server_name in den Hostnamen des Datenbankservers.
  3. Speichern Sie die Datei example_auth_files.bat und führen Sie sie aus. Die Stapeldatei generiert vier client_authentication*-Dateien und vier server_authentication*-Dateien.
  4. Kopieren Sie die client_authentication*-Dateien in den Ordner certdb auf jedem Computer, auf dem ein DOORS-Client installiert ist. Die Standardposition lautet C:\Program Files\IBM\Rational\DOORS\9.6\certdb.
    Achtung: Stellen Sie sicher, dass Sie die vorhandene Datei client_authentication.rdb entfernt haben.
  5. Kopieren Sie die server_authentication*-Dateien in den Ordner certdb auf dem Computer, auf dem der DOORS-Datenbankserver installiert ist. Die Standardposition lautet C:\Program Files (x86)\IBM\Rational\DOORS\9.6\certdb.
    Wichtig: Sie müssen die Dateien server_authentication* und client_authentication* in das Installationsverzeichnis für den DOORS-Server (für dbadmin & dbsadmin) kopieren. Daher müssen Sie die vorhandene Datei client_authentication.rdb entfernen.
  6. Stoppen Sie den DOORS-Datenbankserver.
  7. Öffnen Sie die Registry und navigieren Sie zu dieser Position: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Telelogic\DOORS_Server\9.6\Config.
  8. Erstellen Sie den Zertifikatsnamen (certName) und legen Sie als Wert für den Serverzertifikatsnamen serverCertLabel im Stapeldateibefehl fest.
  9. Legen Sie die folgenden Schlüsselwerte fest. Erstellen Sie die Schlüssel, falls diese nicht bereits vorhanden sind. Der Wert für SERVERHOSTNAME muss mit dem Datenbankservernamen übereinstimmen, den Sie im Stapeldateibefehl serverCertDN eingegeben haben.
    Schlüssel Wert
    secure on
    certname serverCertLabel
    SERVERHOSTNAME dbServerName
  10. Starten Sie den DOORS-Datenbankserver.
  11. Starten Sie den Client mit den folgenden Parametern: doors.exe -data 36677@Name des Datenbankservers.

VideosymbolVideo

Jazz.net-Kanal
Kanal 'Software Education'

LernsymbolKurse

IoT Academy
Skills Gateway

FragesymbolCommunity

Jazz.net
Jazz.net-Foren
Jazz.net-Bibliothek

UnterstützungssymbolSupport

IBM Support-Community
Bereitstellungs-Wiki