V9.6.0.1: Настройка поддержки списков аннулированных сертификатов PKI в DWA

Начиная с версии 9.6.0.1, в IBM® Engineering Requirements Management DOORS - Web Access (DWA) можно настроить использование списков аннулированных сертификатов (CRL) инфраструктуры общих ключей (PKI) для управления доступом пользователей.

Прежде чем начать

Для применения CRL администраторы должны настроить DOORS и DWA для поддержки PKI и соответствия требованиям шифрования.

Об этой задаче

CRL - это структура подписанных данных, содержащая список аннулированных сертификатов с метками времени. Аннулированные сертификаты отклоняются в процессе идентификации. Как правило, CRL блокируют доступ в случае изменения состояния пользователя или в случае раскрытия сертификата пользователя или его личного ключа.

Сертификаты клиентов и CRL должны соответствовать следующим условиям:

Прим.: DWA поддерживает списки аннулированных сертификатов в форматах DER (двоичный) и PEM (base-64). В DOORS поддерживается только формат DER.

Процедура

Для настройки поддержки CRL в DWA отредактируйте сценарий, применяемый для запуска Apache Tomcat server.

  1. Откройте сценарий запуска сервера Apache Tomcat в редакторе.
    • В системах Windows файл сценария server.start.bat находится в каталоге установки DWA; например C:\Program Files\IBM\Rational\DOORS Web Access\9.версия.
    • В системах Linux файл сценария server.start.sh находится в установочном каталоге DWA.
  2. Укажите системные свойства для включения поддержки CRL.
    • В системах Windows добавьте этот код в конце файла перед записью cd %CATALINA_HOME%\bin:
      set JAVA_OPTS=%JAVA_OPTS% -Dcom.ibm.jsse2.checkRevocation=true -Dcom.ibm.security.enableCRLDP=true
    • В системах Linux добавьте следующий код перед записью export JAVA_OPTS:
      JAVA_OPTS=$JAVA_OPTS -Dcom.ibm.jsse2.checkRevocation=true -Dcom.ibm.security.enableCRLDP=true
    Прим.: Отладку SSL можно включить путем добавления следующего системного свойства:
    -Djavax.net.debug=sslor 
    или
    -Djavax.net.debug=ssl,handshake
  3. Сохраните и закройте файл сценария запуска.

Пример

Примеры изменений сценария запуска приведены в разделе Настройка соответствия FIPS 140-2 в DWA.

значок видео Видео

Канал Jazz.net
Канал Software Education

значок обучения Курсы

IoT Academy
Skills Gateway

значок вопроса Сообщество

Jazz.net
Форумы по Jazz.net
Библиотека материалов по Jazz.net

значок поддержки Техническая поддержка

Сообщество IBM Support
Вики о развертывании