V9.6.0.1: configurando o DWA para suportar listas de revogação de certificado de PKI

Na versão 9.6.0.1 e mais recente, é possível configurar o IBM® Engineering Requirements Management DOORS - Web Access (DWA) para usar as listas de revogação de certificado (CRLs) de infraestrutura de chave pública (PKI) para gerenciar o acesso de usuário.

Antes de Iniciar

Para usar CRLs, os administradores devem configurar o DOORS e o DWA para ativar o suporte a PKI e a conformidade de criptografia.

Sobre Esta Tarefa

Uma CRL é uma estrutura de dados assinados que contém uma lista com registro de data e hora que identifica os certificados revogados. Os certificados revogados não são mais confiáveis para autenticação. Geralmente, as CRLs bloqueiam o acesso quando o status de emprego ou a designação de um usuário muda, ou quando o certificado ou a chave privada correspondente de um usuário é comprometido.

Os certificados de cliente e as CRLs devem atender a estas condições:

Nota: O DWA suporta formatos DER (binário) e PEM (base-64) para CRLs. O DOORS suporta apenas o formato DER.

Procedimento

Para configurar o DWA para suportar CRLs, modifique o script que é usado para iniciar o servidor Apache Tomcat.

  1. Abra o script de inicialização para o servidor Apache Tomcat em um editor.
    • Nos sistemas Windows, o arquivo de script server.start.bat está no diretório de instalação do DWA; por exemplo, C:\Program Files\IBM\Rational\DOORS Web Access\9.version.
    • Em sistemas Linux, o arquivo de script server.start.sh está no diretório de instalação do DWA.
  2. Configure as propriedades de sistema para ativar o suporte de CRL.
    • Nos sistemas Windows, inclua este código próximo ao fim do arquivo, antes da entrada cd %CATALINA_HOME%\bin:
      set JAVA_OPTS=%JAVA_OPTS% -Dcom.ibm.jsse2.checkRevocation=true -Dcom.ibm.security.enableCRLDP=true
    • Em sistemas Linux, inclua este código antes da entrada export JAVA_OPTS:
      JAVA_OPTS=$JAVA_OPTS -Dcom.ibm.jsse2.checkRevocation=true -Dcom.ibm.security.enableCRLDP=true
    Nota: A depuração de SSL pode ser ativada incluindo esta propriedade de sistema:
    -Djavax.net.debug=sslor 
    ou
    -Djavax.net.debug=ssl,handshake
  3. Salve e feche o arquivo de script de inicialização.

Exemplo

Para obter exemplos de como fazer outras edições no script de inicialização, consulte Configurando a conformidade para FIPS 140-2 no DWA.

ícone de vídeo Vídeo

Canal Jazz.net
Canal Software Education

ícone de aprendizado Cursos

IoT Academy
Skills Gateway

ícone de pergunta Comunidade

Jazz.net
Fóruns do Jazz.net
Biblioteca do Jazz.net

ícone de suporte Suporte

Comunidade de suporte IBM
Wiki de implementação