Criptografando a comunicação entre clientes e servidor usando certificados

É possível usar os arquivos de autenticação de cliente e servidor para ativar a comunicação segura e criptografada entre os clientes IBM® Engineering Requirements Management DOORS (DOORS) e o servidor de banco de dados. Use um arquivo em lote para gerar os arquivos de autenticação. Configure as chaves de registro e inicie o servidor e os clientes com os parâmetros de segurança necessários.

Procedimento

  1. Copie o arquivo example_auth_files.bat a partir do local de instalação padrão C:\Program Files\IBM\Rational\DOORS\9.6\certdb para uma pasta temporária em um computador em que o cliente do DOORS esteja instalado.
  2. Abra um arquivo em lote e faça as mudanças a seguir:
    1. No texto do arquivo em lote, edite essas senhas:
      • set serverKeyPwd=spassword123
      • set clientKeyPwd=cpassword123
    2. Substitua spassword123 e cpassword123 com as novas senhas.
    3. No set dbServerName=db_server_name, mude o valor de db_server_name para no nome do host do servidor de banco de dados.
  3. Salve e execute o arquivo example_auth_files.bat. O arquivo em lote gera quatro arquivos client_authentication* e quatro arquivos server_authentication*.
  4. Copie os arquivos client_authentication* para a pasta certdb em cada computador em que um cliente do DOORS esteja instalado. O local padrão é C:\Program Files\IBM\Rational\DOORS\9.6\certdb.
    Atenção: Certifique-se de remover o arquivo client_authentication.rdb existente.
  5. Copie os arquivos server_authentication* para a pasta certdb no computador em que o servidor de banco de dados do DOORS está instalado. O local padrão é C:\Program Files (x86)\IBM\Rational\DOORS\9.6\certdb.
    Importante: Deve-se copiar os arquivos server_authentication* e client_authentication* no diretório de instalação do servidor do DOORS (para dbadmin e dbsadmin). Portanto, deve-se remover o arquivo client_authentication.rdb existente.
  6. Pare o servidor de base de dados do DOORS.
  7. Abra o registro e acesse esse local: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Telelogic\DOORS_Server\9.6\Config.
  8. Crie o certName e configure o valor do nome do certificado do servidor como serverCertLabel no comando de arquivo em lote.
  9. Configure os valores de chave a seguir. Crie as chaves se elas não existirem. O valor SERVERHOSTNAME deve corresponder ao nome do servidor de banco de dados que foi inserido no comando do arquivo em lote serverCertDN.
    Tecla Valor
    secure on
    certname serverCertLabel
    SERVERHOSTNAME dbServerName
  10. Inicie o servidor de banco de dados do DOORS.
  11. Inicie o cliente com os seguintes parâmetros: doors.exe -data 36677@dbServerName

ícone de vídeo Vídeo

Canal do Jazz.net
Canal Software Education

ícone de aprendizado Cursos

IoT Academy
Skills Gateway

ícone de pergunta Comunidade

Jazz.net
Fóruns do Jazz.net
Biblioteca do Jazz.net

ícone de suporte Suporte

Comunidade de Suporte IBM
Wiki de implementação