使用证书对客户机与服务器之间的通信加密

您可以使用客户机和服务器证书文件在 IBM® Engineering Requirements Management DOORS® (DOORS) 客户机与数据库服务器之间启用安全的加密通信。使用批处理文件可生成认证文件。设置注册表键并通过所需的安全参数来启动服务器和客户机。

过程

  1. example_auth_files.bat 文件从缺省安装位置 C:\Program Files\IBM\Rational\DOORS\9.6\certdb 复制到安装了 DOORS 客户机的计算机上的临时文件夹。
  2. 打开批处理文件并进行以下更改:
    1. 在批处理文件文本中,编辑以下密码:
      • set serverKeyPwd=spassword123
      • set clientKeyPwd=cpassword123
    2. spassword123cpassword123 替换为新密码。
    3. set dbServerName=db_server_name 中,将 db_server_name 的值更改为数据库服务器的主机名。
  3. 保存并运行 example_auth_files.bat 文件。 批处理文件生成四个 client_authentication* 文件和四个 server_authentication* 文件。
  4. client_authentication* 文件复制到安装了 DOORS 客户机的每个计算机上的 certdb 文件夹。缺省位置为 C:\Program Files\IBM\Rational\DOORS\9.6\certdb
    注意: 确保已移除现有 client_authentication.rdb 文件。
  5. server_authentication* 文件复制到安装了 DOORS 数据库服务器的计算机上的 certdb 文件夹。缺省位置为 C:\Program Files (x86)\IBM\Rational\DOORS\9.6\certdb
    要点: 必须将 server_authentication* client_authentication* 文件复制到 DOORS 服务器安装目录中(对于 dbadmindbsadmin)。 因此,必须移除现有 client_authentication.rdb 文件。
  6. 停止 DOORS 数据库服务器。
  7. 打开注册表并转至该位置:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Telelogic\DOORS_Server\9.6\Config
  8. 创建 certName 并在批处理文件命令中将服务器证书名称值设置为 serverCertLabel
  9. 设置以下键值。如果键不存在,这创建这些键。SERVERHOSTNAME 值必须与在 serverCertDN 批处理文件命令中输入的数据库服务器名称匹配。
    secure on
    certname serverCertLabel
    SERVERHOSTNAME dbServerName
  10. 启动 DOORS 数据库服务器。
  11. 通过以下参数启动客户机:doors.exe -data 36677@dbServerName

视频图标 视频

Jazz.net 频道
软件培训频道

学习图标 课程

IoT Academy
Skills Gateway

提问图标 社区

Jazz.net
Jazz.net 论坛
Jazz.net 库

支持图标 支持

IBM 支持机构社区
Deployment Wiki