Version 9.6.0.1 : Configuration de DWA pour la prise en charge de listes de retrait de certificat PKI

Dans la version 9.6.0.1 et les versions postérieures, vous pouvez configurer IBM® Engineering Requirements Management DOORS - Web Access (DWA) pour qu'il utilise des listes de retrait de certificat (CRL) d'infrastructure à clés publiques (PKI) pour la gestion des accès utilisateur.

Avant de commencer

Pour utiliser des CRL, les administrateurs doivent configurer DOORS et DWA pour activer la prise en charge de l'infrastructure PKI et la conformité du chiffrement.

Pourquoi et quand exécuter cette tâche

Une liste de révocation de certificat est une structure de données signée contenant une liste horodatée qui identifie des certificats révoqués. Les certificats révoqués ne sont plus dignes de confiance pour l'authentification. Généralement, les listes de révocation de certificat bloquent l'accès lorsque le statut d'emploi ou l'affectation d'un utilisateur change ou lorsque le certificat d'un utilisateur ou de la clé privée correspondante est compromis.

Les certificats client et les listes de révocation de certificat doivent remplir les conditions suivantes :

Remarque : DWA prend en charge les formats DER (binaire) et PEM (base-64) pour les listes CRL. DOORS prend uniquement en charge le format DER.

Procédure

Pour configurer DWA pour qu'il prenne en charge les listes CRL, modifiez le script qui est utilisé pour démarrer le serveur Apache Tomcat.

  1. Ouvrez le script de démarrage pour le serveur Apache Tomcat dans un éditeur.
    • Sous Windows, le fichier script server.start.bat se trouve dans le répertoire d'installation de DWA ; par exemple, C:\Program Files\IBM\Rational\DOORS Web Access\9.version.
    • Sur les systèmes Linux, le fichier script server.start.sh se trouve dans le répertoire d'installation de DWA.
  2. Définissez les propriétés système pour activer la prise en charge des listes de révocation de certificat.
    • Sous Windows, ajoutez le code suivant à proximité de la fin du fichier, avant l'entrée cd %CATALINA_HOME%\bin :
      set JAVA_OPTS=%JAVA_OPTS% -Dcom.ibm.jsse2.checkRevocation=true -Dcom.ibm.security.enableCRLDP=true
    • Sur les systèmes Linux, ajoutez ce code avant l'entrée export JAVA_OPTS :
      JAVA_OPTS=$JAVA_OPTS -Dcom.ibm.jsse2.checkRevocation=true -Dcom.ibm.security.enableCRLDP=true
    Remarque : Le débogage SSL peut être activé en ajoutant la propriété système suivante :
    -Djavax.net.debug=sslor 
    ou
    -Djavax.net.debug=ssl,handshake
  3. Enregistrez et fermez le fichier script de démarrage.

Exemple

Pour des exemples d'autres modifications dans le script de démarrage, voir Configuration de la conformité FIPS 140-2 dans DWA.

icône de vidéo Vidéo

Chaîne Jazz.net
Chaîne Software Education

icône d'apprentissage Cours

IoT Academy
Skills Gateway

icône de question Communauté

Jazz.net
Forums Jazz.net
Bibliothèque Jazz.net

icône de support Support

Communauté de support IBM
Wiki de déploiement