Sostituire al certificato autofirmato un certificato appartenente alla propria azienda.
- Configurare un certificato di protezione di Apache Tomcat.
Nel file
JazzInstallDir/server/tomcat/conf/server.xml,
Apache Tomcat è configurato per leggere il certificato del server da
JazzInstallDir/server/tomcat/ibm-team-ssl.keystore.
La password di archivio dati predefinita è impostata su ibm-team. Questo archivio dati include un certificato
autofirmato che identifica il server come "localhost".
Nota: Per migliorare la protezione, modificare la password di archivio dati predefinita.
Il JRE IBM® fornito con Jazz Team Server include uno strumento IBM utile per gestire le chiavi sul server. Lo strumento iKeyman si trova
nella directory JazzInstallDir/server/jre/bin/ (ikeyman.exe su Windows®).
Lo strumento ikeyman può aiutare a creare un proprio certificato autofirmato che identifica l'host in base al
relativo e corretto nome di rete oppure è possibile richiedere un certificato firmato da una
CA (certificate authority) ritenuta attendibile. Un certificato autofirmato richiederà l'accettazione
da parte del browser Web o del client Team Concert.
Per ulteriori informazioni, consultare http://download.boulder.ibm.com/ibmdl/pub/software/dw/jdk/security/50/GSK7c_SSL_IKM_Guide.pdf .
- Configurare un certificato di protezione WebSphere Application Server.
Per ulteriori informazioni, consultare