Ersetzen Sie das selbst signierte Zertifikat durch ein Zertifikat, das zum Unternehmen gehört.
- Konfigurieren Sie ein Apache Tomcat-Sicherheitszertifikat.
In der Datei '
JazzInstallDir/server/tomcat/conf/server.xml' ist Apache Tomcat zum Lesen des Serverzertifikats in '
JazzInstallDir/server/tomcat/ibm-team-ssl.keystore' konfiguriert.
Als Standardwert für das Schlüsselspeicherkennwort ist 'ibm-team' eingestellt. Dieser Schlüsselspeicher umfasst ein selbst signiertes Zertifikat, in dem der Server als 'localhost' angegeben wird.
Anmerkung: Ändern Sie die Standardeinstellung des Schlüsselspeicherkennworts, um die Sicherheit zu verbessern.
Die IBM® JRE, die im Lieferumfang des Jazz-Team-Servers enthalten ist, umfasst ein IBM Tool, das für die Verwaltung von Schlüsseln auf Servern hilfreich ist. Das Tool 'iKeyman' befindet sich im Verzeichnis 'JazzInstallDir/server/jre/bin/' ('ikeyman.exe' unter Windows®).
Mit dem Tool 'iKeyman' können Sie eigene selbst signierte Zertifikate erstellen, in denen der Host durch seinen ordnungsgemäßen Netznamen angegeben wird; alternativ können Sie ein Zertifikat anfordern, das von einer anerkannte Zertifizierungsstelle (CA) signiert wurde. Für ein selbst signiertes Zertifikat ist die Abnahme durch den Team Concert-Client oder den Web-Browser erforderlich.
Weitere Informationen hierzu finden Sie in http://download.boulder.ibm.com/ibmdl/pub/software/dw/jdk/security/50/GSK7c_SSL_IKM_Guide.pdf .
- Konfigurieren Sie ein Sicherheitszertifikat für WebSphere Application Server.
Weitere Informationen hierzu finden Sie unter