使用憑證加密用戶端與伺服器之間的通訊

您可以使用用戶端和伺服器鑑別檔案,來啟用 IBM® Engineering Requirements Management DOORS® (DOORS) 用戶端與資料庫伺服器之間的安全加密通訊。使用批次檔來產生鑑別檔案。設定登錄金鑰,以需要的安全參數來啟動伺服器和用戶端。

程序

  1. 從預設安裝位置 C:\Program Files\IBM\Rational\DOORS\9.6\certdbexample_auth_files.bat 檔複製到安裝 DOORS 用戶端的電腦上的暫存資料夾。
  2. 開啟批次檔並進行下列變更:
    1. 在批次檔文字中,編輯下列密碼:
      • set serverKeyPwd=spassword123
      • set clientKeyPwd=cpassword123
    2. spassword123cpassword123 取代為新密碼。
    3. set dbServerName=db_server_name 中,將 db_server_name 的值變更為資料庫伺服器的主機名稱。
  3. 儲存並執行 example_auth_files.bat 檔。 批次檔會產生四個 client_authentication* 檔案和四個 server_authentication* 檔案。
  4. client_authentication* 檔案複製到安裝 DOORS 用戶端的每一部電腦上的 certdb 資料夾。預設位置為 C:\Program Files\IBM\Rational\DOORS\9.6\certdb
    小心: 請確定您已移除現有的 client_authentication.rdb 檔。
  5. server_authentication* 檔案複製到安裝 DOORS 資料庫伺服器的電腦上的 certdb 資料夾。預設位置為 C:\Program Files (x86)\IBM\Rational\DOORS\9.6\certdb
    重要: 您必須將 server_authentication* client_authentication* 檔複製到 DOORS 伺服器安裝目錄(若為 dbadmindbsadmin)。因此,您必須移除現有的 client_authentication.rdb 檔。
  6. 停止 DOORS 資料庫伺服器。
  7. 開啟登錄並移至此位置: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Telelogic\DOORS_Server\9.6\Config
  8. 在批次檔指令中建立 certName 並將伺服器憑證名稱的值設成 serverCertLabel
  9. 設定下列機碼值。如果機碼不存在,請建立機碼。SERVERHOSTNAME 值必須符合您在 serverCertDN 批次檔指令中輸入的資料庫伺服器名稱。
    機碼
    secure on
    certname serverCertLabel
    SERVERHOSTNAME dbServerName
  10. 啟動 DOORS 資料庫伺服器。
  11. 以下列參數啟動用戶端:doors.exe -data 36677@dbServerName

視訊圖示視訊

Jazz.net 頻道
Software Education 頻道

學習圖示課程

IoT 線上學院
Skills Gateway

提問圖示社群

Jazz.net
Jazz.net 討論區
Jazz.net 檔案庫

支援圖示支援

IBM 支援中心社群
部署 Wiki