Сервер IBM®
Engineering Requirements Management DOORS - Web
Access
(DWA) можно настроить для использования протокола SSL или TLS, которые обеспечивают защищенный обмен данными между серверами и клиентами или браузерами. Для этого требуется настроить DWA для поддержки HTTPS и включить коннектор HTTPS на сервере Apache Tomcat, который поставляется вместе с продуктом.
Прежде чем начать
Для включения поддержки SSL или TLS в
DWA требуется сертификат безопасности и хранилище ключей, содержащее сертификат сервера.
В целях тестирования можно использовать пример сертификата безопасности, который поставляется вместе с
DWA. По умолчанию в файле server.xml Apache Tomcat настроен пример сертификата. Для тестирования можно также сгенерировать свой собственный сертификат. Для рабочей среды можно приобрести сертификат
в надежной сертификатной компании.
В случае приобретения сертификата установите его на сервере
Apache Tomcat в соответствии с инструкциями поставщика сертификата. Если в ходе установки сертификата возникнут неполадки,
обратитесь к поставщику сертификата. Затем измените файл server.xml в соответствии с
инструкциями из этого раздела.
Для создания собственного сертификата для целей тестирования
можно создать и управлять хранилищем ключей с помощью инструмента
keytool Java™. См. Создание хранилищ ключей и сертификатов для DWA. Помимо этой утилиты, в Интернете доступны другие
ресурсы, посвященные созданию сертификата и его установке на сервере
Tomcat.
Перед внесением изменений в конфигурацию необходимо остановить сервер DWA. См. процедуры завершения работы сервера в разделе Запуск, останов и удаление DWA.
Перед обновлением файлов конфигурации рекомендуется создать их
резервную копию.
Прим.: После завершения этой процедуры перезапустите IBM Engineering Requirements
Management DOORS
(DOORS) и DWA. В
случае настройки рабочей системе следует запланировать достаточное время простоя.
Об этой задаче
Получив доступ к хранилищу ключей, настройте сервер Tomcat, который поставляется вместе с
DWA, для взаимодействия с хранилищем ключей по протоколу HTTPS. Затем настройте использование HTTPS в DWA.
Процедура
- В установочном каталоге сервера DWA перейдите в подкаталог server/festival/config и откройте файл festival.xml.
- В разделе <f:properties> укажите для свойства
ForceHttpsForAuthenticationForOAuth значение true.
- Сохраните и закройте файл.
- В установочном каталоге сервера DWA перейдите в подкаталог server/conf и откройте файл server.xml.
Внимание: Проявляйте осторожность при изменении файла
server.xml, поскольку ошибки могут привести к
полной потере работоспособности системы. Перед изменением файла создайте его резервную копию. Дополнительная информация о настройке HTTPS и других способах настройки приведена в документации по
Tomcat.
- Найдите раздел коннектора HTTPS и выполните задачи
по настройке защиты в соответствии с инструкциями, приведенными на веб-странице
Справочник
по настройке Apache Tomcat для коннектора HTTP. Измените
коннектор HTTPS, как это показано в следующем примере.
<Connector URIEncoding="UTF-8"
clientAuth="false"
port="8443"
scheme="https"
minSpareThreads="5"
enableLookups="true"
acceptCount="100"
maxThreads="200"
secure="true"
SSLEnabled="true"
keystoreFile="localhost.keystore"
keystorePass="doorsdwa"
clientAuth="true"
truststoreFile="client-keystore.jks"
truststorePass="doorsdwa"
SSLVerifyClient="require"
SSLEngine="on"
SSLVerifyDepth="2"
sslProtocol="TLS"
algorithm="IbmX509"
compression="on"
noCompressionUserAgents="gozilla, traviata"
compressableMimeType="text/html,text/xml,text/css,text/plain,text/javascript,application/javascript,application/x-javascript"
/>
В следующем списке перечислены важные задачи; за
дополнительной информацией о параметрах коннектора HTTP обратитесь к
документации по Apache Tomcat.
- Настроить сервер для применения порта HTTPS 8443. Для сервера Tomcat и DWA по умолчанию применяется порт HTTPS 8443. Если требуется изменить порт HTTPS, замените 8443 на нужное значение в файле
server.xml и во всех файлах конфигурации DWA, в которых указан порт HTTPS 8443.
- Код коннектора HTTPS можно изменить для применения
сертификата защиты путем изменения расположения хранилища
ключей (keystoreFile) и пароля
(keystorePass), которые в предыдущем примере
выделены полужирным.
- Включить SSL на сервере Tomcat. При необходимости в параметре sslProtocol можно
указать версию TLS для протокола SSL; например sslProtocol="TLSv1.2". Если указано значение по умолчанию
sslProtocol="TLS", то клиент и сервер могут
согласовать самую последнюю поддерживаемую версию TLS. Если указана версия, обратитесь к документации вендора, чтобы определить, поддерживается ли она браузером.
- Сохраните и закройте файл server.xml.
- На сервере DOORS настройте применение правильного URL HTTPS DWA. Для этого в командной строке выполните команду dbadmin в соответствии с инструкциями раздела Настройка сервера базы данных DOORS.
- Перезапустите DOORS и DWA.