Vous pouvez configurer votre serveur
IBM®
Engineering Requirements Management DOORS - Web
Access
(DWA)
de sorte à utiliser la couche
Secure Sockets Layer (SSL) ou Transport Layer Security (TLS), qui permettent de sécuriser les
communications entre les serveurs et les clients ou navigateurs.
Cette configuration implique de paramétrer DWA
pour l'utilisation du protocole HTTPS et d'activer le connecteur HTTPS dans le serveur Apache Tomcat fourni avec le produit.
Avant de commencer
Pour activer l'utilisation de SSL ou TLS par
DWA,
il vous faut un certificat de sécurité et un fichier de clés contenant le certificat serveur.
A des fins de test, vous pouvez utiliser le modèle de certificat de sécurité inclus à
DWA.
Le fichier Apache Tomcat server.xml est configuré par défaut pour utiliser le modèle de certificat. Vous pouvez également générer votre propre certificat de sécurité à des fins de test. Pour la production, achetez un certificat auprès d'une autorité de certification digne de confiance.
Lorsque vous achetez un certificat, installez-le sur le serveur Apache Tomcat
en suivant les instructions de votre fournisseur. Si vous rencontrez des problèmes lors de l'installation du certificat, contactez
le fournisseur. Modifiez ensuite le fichier server.xml comme indiqué dans cette rubrique.
Pour
générer votre propre certificat à des fins de test, vous pouvez créer et gérer un fichier de clés à l'aide de l'utilitaire de clé
Java™. Voir Génération de fichiers de clés et de certificats pour DWA. Outre cet utilitaire, vous pouvez utiliser d'autres ressources sur Internet pour créer un certificat et l'installer sur le serveur Tomcat.
Avant de changer la configuration, vous devez arrêter le serveur
DWA.
Suivez la procédure d'arrêt du serveur dans Démarrage, arrêt et suppression de DWA.
Avant de
mettre à jour vos fichiers de configuration, sauvegardez-les.
Remarque : A la fin de cette procédure, vous devez redémarrer
IBM Engineering Requirements
Management DOORS
(DOORS)
et DWA. Si vous reconfigurez
un système de production, assurez-vous de planifier une durée d'indisponibilité suffisante.
Pourquoi et quand exécuter cette tâche
Après avoir obtenu le fichier de clés, suivez cette procédure pour
configurer le serveur Tomcat fourni avec DWA
de sorte à utiliser HTTPS avec le fichier de clés.
Reconfigurez ensuite DWA pour utiliser HTTPS.
Procédure
- Dans le répertoire d'installation de votre serveur DWA,
accédez au répertoire server/festival/config et ouvrez le fichier festival.xml.
- Dans la section <f:properties> du
fichier, définissez la propriété ForceHttpsForAuthenticationForOAuth
sur true.
- Sauvegardez le fichier, puis fermez-le.
- Dans le répertoire d'installation de votre serveur DWA,
accédez au répertoire server/conf
et ouvrez le fichier server.xml.
Avertissement : Soyez vigilant lorsque vous modifiez le fichier server.xml ;
des modifications incorrectes peuvent entraîner la perte complète des fonctionnalités du système. Avant de modifier le fichier, sauvegardez-le. Pour plus d'informations sur la configuration de HTTPS et sur d'autres méthodes de configuration, consultez la documentation de Tomcat.
- Accédez à la section contenant le connecteur HTTPS et effectuez les tâches nécessaires selon vos besoins de sécurité,
comme indiqué dans la documentation Apache Tomcat Configuration Reference for the HTTP Connector. Vous devez modifier le connecteur HTTPS comme illustré dans l'exemple et la liste ci-dessous.
<Connector URIEncoding="UTF-8"
clientAuth="false"
port="8443"
scheme="https"
minSpareThreads="5"
enableLookups="true"
acceptCount="100"
maxThreads="200"
secure="true"
SSLEnabled="true"
keystoreFile="localhost.keystore"
keystorePass="doorsdwa"
clientAuth="true"
truststoreFile="client-keystore.jks"
truststorePass="doorsdwa"
SSLVerifyClient="require"
SSLEngine="on"
SSLVerifyDepth="2"
sslProtocol="TLS"
algorithm="IbmX509"
compression="on"
noCompressionUserAgents="gozilla, traviata"
compressableMimeType="text/html,text/xml,text/css,text/plain,text/javascript,application/javascript,application/x-javascript"
/>
La liste suivante présente des tâches importantes ; reportez-vous à la documentation
Apache Tomcat pour connaître les autres options de connecteur HTTP.
- Configurer le serveur de sorte à utiliser HTTPS sur le port 8443. Le port HTTPS
par défaut du serveur Tomcat et de DWA est le port 8443.
Pour utiliser un port HTTPS différent, remplacez 8443 par le port personnalisé dans le fichier server.xml
et dans tous les fichiers de configuration de DWA
dans lesquels le port HTTPS est 8443.
- Vous pouvez modifier le code du connecteur HTTPS pour utiliser votre certificat de sécurité en changeant l'emplacement du fichier de clés
(keystoreFile) et le mot de passe (keystorePass),
affichés en gras dans l'exemple si-dessus.
- Configurer le serveur Tomcat afin d'activer la couche SSL. Vous pouvez éventuellement définir
la valeur sslProtocol afin de spécifier une version TLS
pour le protocole SSL ; par exemple, sslProtocol="TLSv1.2". La valeur par défaut sslProtocol="TLS"
permet au client et au serveur de négocier la version la plus élevée de TLS
qu'ils sont en mesure de prendre en charge. Si vous spécifiez une version, reportez-vous à la
documentation fournisseur pour déterminer si votre navigateur prend en charge
cette version.
- Sauvegardez et fermez le fichier server.xml.
- Vous devez reconfigurer le serveur DOORS
pour qu'il utilise l'URL HTTPS DWA correcte, en exécutant
dbadmin à une invite de commande,
comme le décrit la section Configuration du serveur de base de données
DOORS.
- Redémarrez DOORS
et DWA.