配置 DWA 以使用 SSL 或 TLS

您可以将 IBM® Engineering Requirements Management DOORS® - Web Access (DWA) 服务器配置为使用安全套接字层 (SSL) 或传输层安全性 (TLS),从而提供服务器与客户机或浏览器之间的安全通信。该配置涉及将 DWA 设置为使用 HTTPS 并在产品随附的 Apache Tomcat 服务器中启用 HTTPS 连接程序。

开始之前

要使 DWA 能够使用 SSL 或 TLS,您需要安全证书和包含服务器证书的密钥库。出于测试目的,您可以使用 DWA 随附的样本安全证书。缺省情况下,Apache Tomcat server.xml 文件配置为使用样本证书。还可以生成您自己的安全证书来用于测试目的。出于生产目的,可从可信的认证中心购买证书。

购买证书后,请按照证书供应商提供的指示信息来将证书安装到 Apache Tomcat 服务器上。 如果在安装证书时出现问题,请联系证书供应商。然后修改 server.xml 文件,如本主题中所述。

要生成您自己的证书以用于测试目的,可使用 Java™ 密钥工具实用程序来创建并管理密钥库。请参阅生成 DWA 的密钥库和证书。除了该实用程序,还可以使用因特网上的其他资源来创建证书并将证书安装在 Tomcat 服务器上。

在更改配置之前,必须停止 DWA 服务器。请参阅启动、停止和移除 DWA中关闭服务器的过程。

在更新配置文件之前,请将其备份。

注: 完成此过程后,必须重新启动 IBM Engineering Requirements Management DOORS (DOORS) 和 DWA。如果您在重新配置生产系统,那么确保安排足够的停机时间。

关于此任务

在具有密钥库之后,请遵循以下过程来配置 DWA 随附的 Tomcat 服务器,以将 HTTPS 与此密钥库配合使用。然后,将 DWA 重新配置为使用 HTTPS。

过程

  1. DWA 服务器的安装目录中,转至 server/festival/config 目录并打开 festival.xml 文件。
  2. 在文件的 <f:properties> 节中,将 ForceHttpsForAuthenticationForOAuth 属性设置为 true
  3. 保存并关闭文件。
  4. DWA 服务器的安装目录中,转至 server/conf 目录并打开 server.xml 文件。
    注意: 在更改 server.xml 文件时请小心,因为错误的编辑可能导致系统功能完全丧失。 在编辑文件之前,请将其备份。有关配置 HTTPS 以及其他配置方法的更多信息,请参阅 Tomcat 文档。
  5. 转至包含 HTTPS 连接器的部分并执行与安全需要相关的任务,就如 HTTPS 连接器的 Apache Tomcat 配置参考文档中所述。按以下列表中所述,更改该示例中显示的 HTTPS 连接器。
    <Connector URIEncoding="UTF-8" 
             clientAuth="false"
             port="8443"
             scheme="https"
             minSpareThreads="5" 
             enableLookups="true" 
             acceptCount="100"
             maxThreads="200"         
             secure="true"
             SSLEnabled="true"
             keystoreFile="localhost.keystore" 
             keystorePass="doorsdwa"
             clientAuth="true"
             truststoreFile="client-keystore.jks"
             truststorePass="doorsdwa"
             SSLVerifyClient="require"
             SSLEngine="on"
             SSLVerifyDepth="2"
             sslProtocol="TLS"         algorithm="IbmX509"
             compression="on" 
             noCompressionUserAgents="gozilla, traviata" 
             compressableMimeType="text/html,text/xml,text/css,text/plain,text/javascript,application/javascript,application/x-javascript"    
         />
    以下列表显示几个重要任务;请参阅 Apache Tomcat 文档以获取更多 HTTP 连接器选项。
    • 将服务器配置为使用 HTTPS(在端口 8443 上)。Tomcat 服务器和 DWA 的缺省端口为 8443。要使用其他 HTTPS 端口,请在 server.xml 文件以及用 8443 表示 HTTPS 端口的所有 DWA 配置文件中,将 8443 替换为定制端口。
    • 可以通过更改密钥库位置 (keystoreFile) 和密码 (keystorePass)(这些在上面的示例中以粗体显示)来将 HTTPS 连接器代码修改为使用您的安全证书。
    • 配置 Tomcat 服务器以启用 SSL。(可选)可以设置 sslProtocol 值以指定 SSL 协议的 TLS 版本;例如 sslProtocol="TLSv1.2"。 缺省值为 sslProtocol="TLS" 时,客户机与服务器可与它们都能支持的 TLS 最高版本进行协商。如果指定一个版本,请参阅供应商文档以确定浏览器是否支持该版本。
  6. 保存并关闭 server.xml 文件。
  7. 通过在命令提示符处运行 dbadmin 来将 DOORS 服务器重新配置为使用正确的 DWA HTTPS URL,如配置 DOORS 数据库服务器中所述。
  8. 重新启动 DOORSDWA

视频图标 视频

Jazz.net 频道
软件培训频道

学习图标 课程

IoT Academy
Skills Gateway

提问图标 社区

Jazz.net
Jazz.net 论坛
Jazz.net 库

支持图标 支持

IBM 支持机构社区
Deployment Wiki