Para implementar o SSL, um servidor da web deve ter um certificado associado
para cada interface externa (endereço IP) que aceita conexões seguras.
Importante: Este documento não fornece detalhes completos para configurar a autenticação do WebSphere ou SSL, que é um tópico complexo. Informações detalhadas sobre as várias opções de autenticação e de
criptografia são cobertas no Centro de Informações do
WebSphere Application Server. Para obter informações adicionais, acesse o
Centro de Informações do WebSphere e use esta frase na procura:
Segurando Aplicativos e seu Ambiente.
Depois de implementar seus aplicativos baseados em Jazz Team
Server em um servidor de aplicativos, você têm várias opções
- Adquira um certificado a partir de uma Autoridade de Certificação confiável e de renome
e instale-o.
- Crie e instale um certificado autoassinado.
- Se você não precisar de criptografia, configure o servidor para HTTP ao invés do
acesso HTTPS (não recomendado para um ambiente de produção).
O Jazz Team Server inclui um certificado autoassinado para SSL com o servidor Apache Tomcat.
Importante: O arquivo keystore do Rational Engineering Lifecycle Manager e o arquivo keystore do DOORS Web
Access devem compartilhar o mesmo valor de nome do host; caso contrário, os dois produtos não poderão se comunicar entre si.
O servidor Rational Engineering
Lifecycle Manager Tomcat e o servidor DOORS Web
Access Tomcat têm um certificado SSL. Os certificados estão localizados em diretórios
especificados em cada arquivo
server.xml do servidor:
- Rational Engineering
Lifecycle Manager: <Caminho de Instalação do RELM>/server/tomcat/conf/server.xml
- DOORS Web Access: <Caminho de Instalação do DWA>/server/conf/server.xml
Cada um desses listará um parâmetro "keystoreFile" apontando para o arquivo keystore.
Por padrão, o Rational Engineering Lifecycle Manager especifica o host como "host local", enquanto o DOORS Web
Access especifica um nome do host real. Há várias opções para
resolver isso:
- Gere um novo keystore para Rational Engineering
Lifecycle Manager que especifica o nome do host real com o host e substitui o keystore padrão
do Rational Engineering
Lifecycle Manager por este novo keystore.
- Se você instalar o DOORS Web
Access antes do Rational Engineering
Lifecycle Manager, altere o Rational Engineering
Lifecycle Manager para usar o keystore do DOORS Web
Access modificando seu caminho no arquivo server.xml.
Assegure-se de modificar também a configuração de senha (keystorePass)
para corresponder ao keystore do DOORS Web Access.
- Se você instalar o Rational Engineering
Lifecycle Manager antes do DOORS Web
Access, altere o DOORS Web Access
para usar o keystore do Rational Engineering
Lifecycle Manager. Assegure-se também de modificar a configuração de senha (keystorePass) para corresponder ao keystore do Rational Engineering Lifecycle Manager.
Criando um Certificado Autoassinado
O IBM® JRE que está incluído no Jazz Team Server inclui uma ferramenta IBM que é útil para gerenciar chaves no servidor. O programa keytool está localizado no diretório
Dir_de_Instalação_do_Jazz/server/jre/bin/.
O programa keytool pode ajudar a criar seu próprio certificado
autoassinado que identifica o host pelo nome da rede. Como alternativa, é possível solicitar um certificado que seja assinado
por uma autoridade de certificação (CA) confiável. Um certificado autoassinado requer
aceitação pelo navegador da web.
Para obter mais informações sobre o programa
keytool, veja:
http://download.oracle.com/javase/6/docs/technotes/tools/windows/keytool.html.
Instalando um Certificado de Segurança
É possível substituir o
certificado autoassinado por um certificado que pertença à sua empresa.
Para
Apache Tomcat, no arquivo
Dir_de_Instalação_do_Jazz/server/tomcat/conf/server.xml, o Apache Tomcat está
configurado para ler o certificado do servidor do arquivo
Dir_de_Instalação_do_Jazz/server/tomcat/ibm-team-ssl.keystore.
A senha do keystore padrão é configurada para
ibm-team.
Esse keystore inclui um certificado autoassinado que identifica o servidor
como "localhost". Altere a senha do keystore padrão para melhorar a segurança.
Para obter mais informações sobre certificados de segurança para Apache Tomcat, leia o
seguinte:
Configuração
do SSL do Tomcat
Para obter informações sobre certificados de segurança para o WebSphere Application Server, leia os seguintes tópicos: