Chiffrement des communications entre les clients et le serveur à l'aide de certificats

Vous pouvez utiliser les fichier d'authentification des clients et du serveur pour autoriser des communications sécurisées et chiffrées entre les clients IBM® Engineering Requirements Management DOORS (DOORS) et le serveur de base de données. Utilisez un fichier de traitement par lots pour générer les fichiers d'authentification. Définissez les clés de registre et démarrez le serveur et les clients avec les paramètres de sécurité requis.

Procédure

  1. Copiez le fichier example_auth_files.bat de l'emplacement d'installation par défaut C:\Program Files\IBM\Rational\DOORS\9.6\certdb dans un dossier temporaire sur un ordinateur sur lequel le client DOORS est installé.
  2. Ouvrez le fichier de traitement par lots et effectuez les modifications suivantes :
    1. Dans le texte du fichier de traitement par lots, éditez les mots de passe suivants :
      • set serverKeyPwd=spassword123
      • set clientKeyPwd=cpassword123
    2. Remplacez spassword123 et cpassword123 par de nouveaux mots de passe.
    3. Dans set dbServerName=nom_serveur_bd, remplacez la valeur de nom_serveur_bd par le nom d’hôte du serveur de base de données.
  3. Enregistrez et exécutez le fichier example_auth_files.bat. Le fichier de traitement par lots génère quatre fichiers client_authentication* et quatre fichiers server_authentication*.
  4. Copiez les fichiers client_authentication* dans le dossier certdb de chaque ordinateur sur lequel un client DOORS est installé. L'emplacement par défaut est C:\Program Files\IBM\Rational\DOORS\9.6\certdb.
    Avertissement : Vérifiez que vous avez supprimé le fichier client_authentication.rdb existant.
  5. Copiez les fichiers server_authentication* dans le dossier certdb de l'ordinateur sur lequel le serveur de base de données DOORS est installé. L'emplacement par défaut est C:\Program Files (x86)\IBM\Rational\DOORS\9.6\certdb.
    Important : Vous devez copier les fichiers server_authentication* et client_authentication* dans le répertoire d'installation du serveur DOORS (pour dbadmin & dbsadmin). Par conséquent, vous devez supprimer le fichier client_authentication.rdb existant.
  6. Arrêtez le serveur de base de données DOORS.
  7. Ouvrez le registre et accédez à l'emplacement suivant : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Telelogic\DOORS_Server\9.6\Config.
  8. Créez la valeur certName et définissez la valeur du nom de certificat serveur comme étant serverCertLabel dans la commande du fichier de traitement par lots.
  9. Définissez les valeurs de clé ci-après. Créez les clés si elles n'existent pas. La valeur SERVERHOSTNAME doit correspondre au nom de serveur de base de données que vous avez entré dans la commande serverCertDN du fichier de traitement par lots.
    Clé Valeur
    secure on
    certname serverCertLabel
    SERVERHOSTNAME dbServerName
  10. Démarrez le serveur de base de données DOORS.
  11. Démarrez le client avec les paramètres suivants : doors.exe -data 36677@dbServerName

icône des vidéos Vidéo

Chaîne Jazz.net
Canal Software Education

icône d'apprentissage Cours

IoT Academy
Skills Gateway

icône de demande Communauté

Jazz.net
Forums Jazz.net
Bibliothèque Jazz.net

icône d'aide Support

Communauté de support IBM
Wiki sur le déploiement