配置 DWA 使用 SSL 或 TLS

您可以配置 IBM® Engineering Requirements Management DOORS® - Web Access (DWA) 伺服器使用 Secure Sockets Layer (SSL) 或傳輸層安全 (TLS),提供伺服器和用戶端或瀏覽器之間的安全通訊。配置過程包括設定 DWA 使用 HTTPS,並在產品隨附的 Apache Tomcat 伺服器中啟用「HTTPS 連接器」。

開始之前

如果要啟用 DWA 使用 SSL 或 TLS,您需要安全憑證和包含伺服器憑證的金鑰儲存庫。若是測試用,您可以使用 DWA 隨附的範例安全憑證。依預設,Apache Tomcat server.xml 檔配置成使用範例憑證。您也可以產生自己的安全憑證,以用於測試。若是用於正式作業,請向授信憑證管理中心購買憑證。

購買憑證時,請遵循您憑證供應商的指示,將憑證安裝到 Apache Tomcat 伺服器。如果安裝憑證時有問題,請聯絡憑證供應商。然後依照這個主題的說明,修改 server.xml 檔。

如果要產生自己的憑證以用於測試,您可以使用 Java™ keytool 公用程式,建立和管理金鑰儲存庫。請參閱產生 DWA 的金鑰儲存庫和憑證。除了公用程式之外,您可以使用網際網路上的其他資源來產生憑證,並將憑證安裝到 Tomcat 伺服器。

在變更配置之前,您必須停止 DWA 伺服器。請參閱啟動、停止和移除 DWA 中的關閉伺服器程序。

更新配置檔之前,請先備份它們。

註: 當您完成這項程序時,必須重新啟動 IBM Engineering Requirements Management DOORS (DOORS) 和 DWA。如果您重新配置正式作業系統,請務必安排足夠的關閉時間。

關於這項作業

在您具備金鑰儲存庫之後,請遵循本程序配置 DWA 隨附的 Tomcat 伺服器搭配金鑰儲存庫來使用 HTTPS。然後,重新配置 DWA 使用 HTTPS。

程序

  1. DWA 伺服器的安裝目錄中,跳至 server/festival/config 目錄,然後開啟 festival.xml 檔。
  2. 在檔案的 <f:properties> 區段中,將 ForceHttpsForAuthenticationForOAuth 內容設為 true
  3. 儲存並關閉檔案。
  4. DWA 伺服器的安裝目錄中,跳至 server/conf 目錄,然後開啟 server.xml 檔。
    小心: 請謹慎變更 server.xml 檔,因為不正確的編輯,可能導致系統功能完全喪失。編輯檔案之前,請先進行備份。如需配置 HTTPS 和其他配置方法的相關資訊,請參閱 Tomcat 說明文件。
  5. 前往包含「HTTPS 連接器」的區段,並執行與您的安全需求相關的作業,如 Apache Tomcat Configuration Reference for the HTTP Connector 所述。依照下列說明和本範例所示,來變更「HTTPS 連接器」。
    <Connector URIEncoding="UTF-8"
             clientAuth="false"
             port="8443"
             scheme="https" 
             minSpareThreads="5" 
             enableLookups="true" 
             acceptCount="100" 
             maxThreads="200"         
             secure="true" 
             SSLEnabled="true"
             keystoreFile="localhost.keystore" 
             keystorePass="doorsdwa"
             clientAuth="true"
             truststoreFile="client-keystore.jks"
             truststorePass="doorsdwa"
             SSLVerifyClient="require"
             SSLEngine="on"
             SSLVerifyDepth="2"
             sslProtocol="TLS"
             algorithm="IbmX509"
             compression="on" 
             noCompressionUserAgents="gozilla, traviata" 
             compressableMimeType="text/html,text/xml,text/css,text/plain,text/javascript,application/javascript,application/x-javascript"    
         />
    下列清單呈現重要作業;如需取得其他的「HTTP 連接器」選項,請參閱 Apache Tomcat 說明文件。
    • 將伺服器配置成在埠 8443 上使用 HTTPS。Tomcat 伺服器和 DWA 的預設 HTTPS 埠是 8443。如果要使用不同的 HTTPS 埠,請在 server.xml 檔和將 8443 參照為 HTTPS 埠的所有 DWA 配置檔中,以自訂埠取代 8443。
    • 您可以變更上述範例中以粗體顯示的金鑰儲存庫位置 (keystoreFile) 和密碼 (keystorePass),以便修改「HTTPS 連接器」程式碼,來使用您的安全憑證。
    • 配置 Tomcat 伺服器以啟用 SSL。您可以選擇性地設定 sslProtocol 值,以指定 SSL 通訊協定的 TLS 版本;例如,sslProtocol="TLSv1.2"。若使用預設值 sslProtocol="TLS",用戶端和伺服器會協議彼此都可支援的最高 TLS 版本。如果您指定版本,請參閱供應商文件以判斷您的瀏覽器是否支援該版本。
  6. 儲存並關閉 server.xml 檔。
  7. 按照配置 DOORS 資料庫伺服器中的說明,在命令提示字元下執行 dbadmin,重新配置 DOORS 伺服器以使用正確的 DWA HTTPS URL。
  8. 重新啟動 DOORSDWA

視訊圖示視訊

Jazz.net 頻道
Software Education 頻道

學習圖示課程

IoT 線上學院
Skills Gateway

提問圖示社群

Jazz.net
Jazz.net 討論區
Jazz.net 檔案庫

支援圖示支援

IBM 支援中心社群
部署 Wiki