É possível configurar o servidor IBM®
Engineering Requirements Management DOORS - Web
Access (DWA)
para usar o Secure Sockets Layer (SSL) ou a Segurança da Camada de Transporte (TLS), que fornece comunicações
seguras entre servidores e clientes ou navegadores. A configuração envolve configurar o DWA para
usar HTTPS e ativar o Conector HTTPS no servidor Apache Tomcat que é fornecido com o
produto.
Antes de Iniciar
Para ativar o
DWA para
usar SSL ou TLS, é necessário um certificado de segurança e um keystore que contenha o certificado do servidor.
Para propósitos de teste, é possível usar o certificado de segurança de amostra que está incluído com o
DWA. O arquivo server.xml do Apache Tomcat está configurado por padrão para usar o certificado de
amostra. Também é possível gerar seu próprio certificado de segurança para propósitos de teste. Para
propósitos de produção, compre um certificado de uma autoridade de certificação confiável.
Ao comprar
um certificado, instale-o no servidor Apache Tomcat seguindo as instruções de
seu fornecedor de certificado. Se o problema ocorrer quando você instalar o certificado, entre em contato com o fornecedor do certificado. Em seguida, modifique o arquivo server.xml conforme descrito neste tópico.
Para
gerar seu próprio certificado para propósitos de teste, é possível criar e gerenciar um keystore usando o
utilitário keytool Java™. Consulte o Gerando keystores e certificados para o DWA. Além desse utilitário, é possível usar outros recursos na Internet para criar um certificado e instalá-lo no servidor Tomcat.
Antes de mudar a configuração, deve-se parar o
servidor DWA. Consulte os procedimentos para encerrar o servidor em Iniciando, parando e removendo o DWA.
Antes de atualizar seus arquivos de configuração, faça o backup.
Nota: Ao concluir este procedimento, deve-se reiniciar o IBM Engineering Requirements
Management DOORS (DOORS)
e o DWA. Se você estiver reconfigurando um sistema de produção, assegure-se de ter planejado um tempo de inatividade suficiente.
Sobre Esta Tarefa
Depois de ter o keystore, siga esse procedimento para configurar o servidor Tomcat que é fornecido com o DWA para
usar HTTPS com o keystore. Em seguida, reconfigure o DWA para usar HTTPS.
Procedimento
- No diretório de instalação do servidor DWA, acesse o diretório server/festival/config e abra o
arquivo festival.xml.
- Na seção <f:properties> do
arquivo, configure a propriedade ForceHttpsForAuthenticationForOAuth
para true.
- Salve e feche o arquivo.
- No diretório de instalação de seu servidor DWA,
acesse o diretório server/conf e abra o arquivo
Arquivoserver.xml.
Atenção: Tome cuidado ao alterar o arquivo server.xml, pois edições incorretas podem levar à perda completa de função do sistema. Antes de editar o arquivo, faça seu backup. Para obter mais informações sobre a configuração de HTTPS e sobre outros métodos de configuração, consulte a documentação do Tomcat.
- Acesse a seção que contém o Conector HTTPS e execute as tarefas relevantes às suas necessidades de segurança, conforme documentado na Referência de configuração do Apache Tomcat para o Conector HTTP. Altere o Conector HTTPS conforme mostrado
neste exemplo e descrito na lista abaixo.
<Connector URIEncoding="UTF-8"
clientAuth="false"
port="8443"
scheme="https"
minSpareThreads="5"
enableLookups="true"
acceptCount="100"
maxThreads="200"
secure="true"
SSLEnabled="true"
keystoreFile="localhost.keystore"
keystorePass="doorsdwa"
clientAuth="true"
truststoreFile="client-keystore.jks"
truststorePass="doorsdwa"
SSLVerifyClient="require"
SSLEngine="on"
SSLVerifyDepth="2"
sslProtocol="TLS"
algorithm="IbmX509"
compression="on"
noCompressionUserAgents="gozilla, traviata"
compressableMimeType="text/html,text/xml,text/css,text/plain,text/javascript,application/javascript,application/x-javascript"
/>
A lista a seguir apresenta tarefas importantes; consulte a documentação do Apache Tomcat para mais opções de Conector HTTP.
- Configurar o servidor para usar HTTPS na porta 8443. A porta HTTPS padrão para o servidor Tomcat e o DWA é
8443. Para usar uma porta HTTPS diferente, substitua 8443 pela porta customizada no
arquivo server.xml e em todos os arquivos de configuração do DWA
que se referem a 8443 como a porta HTTPS.
- É possível modificar o código do Conector HTTPS para usar seu certificado de segurança, alterando o
local (keystoreFile) e a senha (keystorePass) do keystore,
que são mostrados no tipo negrito no exemplo acima.
- Configurar o servidor Tomcat para ativar SSL. Opcionalmente, é possível configurar o valor sslProtocol para especificar uma versão de TLS para o protocolo SSL; por exemplo, sslProtocol="TLSv1.2". Com o valor padrão de sslProtocol="TLS", o cliente e o servidor podem negociar a versão mais recente do TLS que ambos são capazes de suportar. Se você especificar uma versão, consulte a documentação do fornecedor para determinar se seu navegador suporta essa versão.
- Salve e feche o arquivo server.xml.
- Reconfigure o servidor DOORS
para usar a URL HTTPS do DWA
correta executando dbadmin em um prompt de comandos, conforme descrito em Configurando o servidor de banco de dados do DOORS.
- Reinicie o DOORS e o DWA.