Zum Implementieren von SSL muss einem Web-Server ein Zertifikat für jede externe Schnittstelle (IP-Adresse) zugeordnet sein, die sichere Verbindungen akzeptiert.
Wichtig: Dieses Dokument enthält keine umfassenden Details zum
Konfigurieren von WebSphere-Authentifizierung
oder SSL, da es sich um ein komplexes Thema handelt. Ausführliche Informationen zu den verschiedenen
Authentifizierungs- und Verschlüsselungsoptionen finden Sie im WebSphere Application Server Information
Center. Weitere Informationen finden Sie im
WebSphere Information Center. Suchen Sie dort nach
Anwendungen und die zugehörige Umgebung sichern.
Nach dem Implementieren Jazz Team
Server-basierter Anwendungen auf einem Anwendungsserver haben Sie mehrere Möglichkeiten:
- Erwerben Sie ein Zertifikat von einer anerkannten Zertifizierungsstelle und installieren Sie es.
- Erstellen und installieren Sie ein selbst signiertes Zertifikat.
- Wenn Sie keine Verschlüsselung wünschen, konfigurieren Sie den Server für den HTTP-Zugriff und nicht für den HTTPS-Zugriff (für eine Produktionsumgebung nicht empfehlenswert).
Im Lieferumfang von Jazz Team Server ist ein selbst signiertes Zertifikat für SSL und für Apache Tomcat Server enthalten.
Wichtig: Die Keystore-Dateien von Rational Engineering Lifecycle Manager und DOORS Web
Access müssen denselben Hostnamenwert gemeinsam nutzen. Andernfalls ist keine Kommunikation zwischen den beiden Produkten möglich.
Die Tomat-Server von Rational Engineering
Lifecycle Manager und DOORS Web
Access weisen jeweils ein SSL-Zertifikat auf. Die Zertifikate befinden sich in Verzeichnissen, die über die Datei
server.xml der Server angegeben sind:
- Rational Engineering
Lifecycle Manager: <Installationspfad für RELM>/server/tomcat/conf/server.xml
- DOORS Web Access: <Installationspfad für DWA>/server/conf/server.xml
In diesen Dateien ist der Parameter "keystoreFile" aufgeführt, der auf die Keystore-Datei verweist.
Standardmäßig wird von Rational Engineering Lifecycle Manager der Host als "localhost" angegeben. Von DOORS Web Access hingegen wird ein konkreter Hostname angegeben. Es gibt verschiedene Optionen zur Behebung dieser Abweichung:
- Erstellen Sie einen neuen Keystore für Rational Engineering
Lifecycle Manager, von dem der tatsächliche Hostname als Host angegeben wird. Ersetzen Sie den Rational Engineering Lifecycle Manager-Standardkeystore durch diesen neuen Keystore.
- Wird DOORS Web
Access vor Rational Engineering
Lifecycle Manager installiert, ändern Sie Rational Engineering
Lifecycle Manager dahin gehend, dass der Keystore von DOORS Web
Access verwendet wird. Passen Sie dazu den entsprechenden Pfad in der Datei server.xml an.
Stellen Sie sicher, dass Sie ebenfalls die Kennworteinstellung (keystorePass) ändern, sodass sie mit dem Keystore von DOORS Web Access übereinstimmt.
- Wird Rational Engineering
Lifecycle Manager vor DOORS Web
Access installiert, ändern Sie DOORS Web Access dahin gehend, dass der Keystore von Rational Engineering Lifecycle Manager verwendet wird. Stellen Sie sicher, dass Sie ebenfalls die Kennworteinstellung (keystorePass) ändern, sodass sie mit dem Keystore von Rational Engineering Lifecycle Manager übereinstimmt.
Selbst signiertes Zertifikat erstellen
Die IBM® JRE, die im Lieferumfang von Jazz Team Server enthalten ist, umfasst ein IBM Tool, das für die Verwaltung von Schlüsseln auf Servern hilfreich ist. Das Programm keytool befindet sich im Verzeichnis Jazz_Installationsverzeichnis/server/jre/bin/.
Das
Programm keytool unterstützt Sie beim Erstellen Ihres selbst signierten Zertifikats, das den Host mit seinem Netznamen bezeichnet. Sie können aber auch ein von einer anerkannten Zertifizierungsstelle signiertes Zertifikat
anfordern. Ein selbst signiertes Zertifikat muss vom Web-Browser akzeptiert werden.
Weitere Informationen zum Programm keytool finden Sie unter: http://download.oracle.com/javase/6/docs/technotes/tools/windows/keytool.html.
Installation, Sicherheitszertifikat
Sie können das selbst signierte Zertifikat durch ein Zertifikat ersetzen, das zum Unternehmen gehört.
Apache Tomcat ist in der Datei Jazz_Installationsverzeichnis/server/tomcat/conf/server.xml so konfiguriert, dass das Serverzertifikat aus der Datei Jazz_Installationsverzeichnis/server/tomcat/ibm-team-ssl.keystore gelesen wird.
Das Standard-Keystore-Kennwort ist auf ibm-team gesetzt.
Dieser Keystore umfasst ein selbst signiertes Zertifikat, in dem der Server als 'localhost' angegeben wird. Ändern Sie das Standardkennwort für den Keystore, um die Sicherheit zu erhöhen.
Weitere Informationen zu Sicherheitszertifikaten für Apache Tomcat finden Sie unter: Tomcat SSL-Konfiguration
Informationen zu Sicherheitszertifikaten für WebSphere Application
Server finden Sie unter folgenden Themen: