Configuration de DWA pour l'utilisation de SSL ou TLS

Vous pouvez configurer votre serveur IBM® Engineering Requirements Management DOORS - Web Access (DWA) de sorte à utiliser la couche Secure Sockets Layer (SSL) ou Transport Layer Security (TLS), qui permettent de sécuriser les communications entre les serveurs et les clients ou navigateurs. Cette configuration implique de paramétrer DWA pour l'utilisation du protocole HTTPS et d'activer le connecteur HTTPS dans le serveur Apache Tomcat fourni avec le produit.

Avant de commencer

Pour activer l'utilisation de SSL ou TLS par DWA, il vous faut un certificat de sécurité et un fichier de clés contenant le certificat serveur. A des fins de test, vous pouvez utiliser le modèle de certificat de sécurité inclus à DWA. Le fichier Apache Tomcat server.xml est configuré par défaut pour utiliser le modèle de certificat. Vous pouvez également générer votre propre certificat de sécurité à des fins de test. Pour la production, achetez un certificat auprès d'une autorité de certification digne de confiance.

Lorsque vous achetez un certificat, installez-le sur le serveur Apache Tomcat en suivant les instructions de votre fournisseur. Si vous rencontrez des problèmes lors de l'installation du certificat, contactez le fournisseur. Modifiez ensuite le fichier server.xml comme indiqué dans cette rubrique.

Pour générer votre propre certificat à des fins de test, vous pouvez créer et gérer un fichier de clés à l'aide de l'utilitaire de clé Java™. Voir Génération de fichiers de clés et de certificats pour DWA. Outre cet utilitaire, vous pouvez utiliser d'autres ressources sur Internet pour créer un certificat et l'installer sur le serveur Tomcat.

Avant de changer la configuration, vous devez arrêter le serveur DWA. Suivez la procédure d'arrêt du serveur dans Démarrage, arrêt et suppression de DWA.

Avant de mettre à jour vos fichiers de configuration, sauvegardez-les.

Remarque : A la fin de cette procédure, vous devez redémarrer IBM Engineering Requirements Management DOORS (DOORS) et DWA. Si vous reconfigurez un système de production, assurez-vous de planifier une durée d'indisponibilité suffisante.

Pourquoi et quand exécuter cette tâche

Après avoir obtenu le fichier de clés, suivez cette procédure pour configurer le serveur Tomcat fourni avec DWA de sorte à utiliser HTTPS avec le fichier de clés. Reconfigurez ensuite DWA pour utiliser HTTPS.

Procédure

  1. Dans le répertoire d'installation de votre serveur DWA, accédez au répertoire server/festival/config et ouvrez le fichier festival.xml.
  2. Dans la section <f:properties> du fichier, définissez la propriété ForceHttpsForAuthenticationForOAuth sur true.
  3. Sauvegardez le fichier, puis fermez-le.
  4. Dans le répertoire d'installation de votre serveur DWA, accédez au répertoire server/conf et ouvrez le fichier server.xml.
    Avertissement : Soyez vigilant lorsque vous modifiez le fichier server.xml ; des modifications incorrectes peuvent entraîner la perte complète des fonctionnalités du système. Avant de modifier le fichier, sauvegardez-le. Pour plus d'informations sur la configuration de HTTPS et sur d'autres méthodes de configuration, consultez la documentation de Tomcat.
  5. Accédez à la section contenant le connecteur HTTPS et effectuez les tâches nécessaires selon vos besoins de sécurité, comme indiqué dans la documentation Apache Tomcat Configuration Reference for the HTTP Connector. Vous devez modifier le connecteur HTTPS comme illustré dans l'exemple et la liste ci-dessous.
    <Connector URIEncoding="UTF-8" 
             clientAuth="false" 
             port="8443"
             scheme="https"  
             minSpareThreads="5" 
             enableLookups="true" 
             acceptCount="100" 
             maxThreads="200"         
             secure="true" 
             SSLEnabled="true"
             keystoreFile="localhost.keystore" 
             keystorePass="doorsdwa"
             clientAuth="true"
             truststoreFile="client-keystore.jks"
             truststorePass="doorsdwa"
             SSLVerifyClient="require"
             SSLEngine="on"
             SSLVerifyDepth="2"
             sslProtocol="TLS"
             algorithm="IbmX509"
             compression="on" 
             noCompressionUserAgents="gozilla, traviata" 
             compressableMimeType="text/html,text/xml,text/css,text/plain,text/javascript,application/javascript,application/x-javascript"    
         />
    La liste suivante présente des tâches importantes ; reportez-vous à la documentation Apache Tomcat pour connaître les autres options de connecteur HTTP.
    • Configurer le serveur de sorte à utiliser HTTPS sur le port 8443. Le port HTTPS par défaut du serveur Tomcat et de DWA est le port 8443. Pour utiliser un port HTTPS différent, remplacez 8443 par le port personnalisé dans le fichier server.xml et dans tous les fichiers de configuration de DWA dans lesquels le port HTTPS est 8443.
    • Vous pouvez modifier le code du connecteur HTTPS pour utiliser votre certificat de sécurité en changeant l'emplacement du fichier de clés (keystoreFile) et le mot de passe (keystorePass), affichés en gras dans l'exemple si-dessus.
    • Configurer le serveur Tomcat afin d'activer la couche SSL. Vous pouvez éventuellement définir la valeur sslProtocol afin de spécifier une version TLS pour le protocole SSL ; par exemple, sslProtocol="TLSv1.2". La valeur par défaut sslProtocol="TLS" permet au client et au serveur de négocier la version la plus élevée de TLS qu'ils sont en mesure de prendre en charge. Si vous spécifiez une version, reportez-vous à la documentation fournisseur pour déterminer si votre navigateur prend en charge cette version.
  6. Sauvegardez et fermez le fichier server.xml.
  7. Vous devez reconfigurer le serveur DOORS pour qu'il utilise l'URL HTTPS DWA correcte, en exécutant dbadmin à une invite de commande, comme le décrit la section Configuration du serveur de base de données DOORS.
  8. Redémarrez DOORS et DWA.

icône de vidéo Vidéo

Chaîne Jazz.net
Chaîne Software Education

icône d'apprentissage Cours

IoT Academy
Skills Gateway

icône de question Communauté

Jazz.net
Forums Jazz.net
Bibliothèque Jazz.net

icône de support Support

Communauté de support IBM
Wiki de déploiement