Jazz Reporting Service 服务器配置安全证书

必须为运行 Jazz Reporting Service 的服务器安装安全套接字层 (SSL) 证书,以便客户机 Web 浏览器可在其他服务器的仪表板上运行窗口小部件(小配件)。最简单最安全的解决方案是从认证中心购买 SSL 证书并进行安装。如果您的组织没有购买这些证书,那么您必须至少在 Jazz Reporting Service 服务器上生成自签名证书,并且要求用户将它导入到其浏览器的证书库中。如果您没有完成此步骤,那么报告管理员无法将 Jazz Reporting Service 窗口小部件添加至 Jazz™ 仪表板,并且用户无法在这些仪表板中查看这些报告。

开始之前

您必须具有 JazzAdmins 或 JazzProjectAdmins 特权。

关于此任务

如果您的组织从认证中心购买了证书,那么可将它们导入到应用程序服务器中,并且您的用户不需要执行任何操作。

否则,Jazz Reporting Service 至少需要其自己的自签名证书。由于自签名证书不是由已知的认证中心发放,因此,大多数浏览器通常将它们视为不可信。应对此限制的方法是:必须生成这些证书,选择性地将它们导出至个人信息交换语法标准 (PKCS #12) 文件,然后要求您的用户将它们导入到其浏览器的证书库中。

您生成的自签名证书必须映射到用于访问应用程序的 URL 中显示的服务器名称。

对于 Chrome 和 Internet Explorer 用户,安装您提供的 PKSC#12 (.p12) 文件而不亲自导入自签名证书会更容易。

下列步骤描述了如何在 Apache Tomcat 服务器中生成证书。有关在 IBM® WebSphere® Application Server 上创建自签名证书和密钥库的信息,请参阅 CLM 文档中的 Installing a security certificate

过程

  1. 在运行 Jazz Reporting Service 的 Apache Tomcat 服务器上,创建自签名证书。
    1. [JRSInstallDir]/server/jre/bin 文件夹(或包含与 Jazz Reporting Service 配合使用的 Java™ 运行时环境的文件夹)中,启动 ikeyman 应用程序。
      注: Jazz Reporting Service 的安装文件夹 ([JRSInstallDir]) 可能是其他应用程序(例如 Jazz Team ServerIBM Rational® Team Concert)的安装文件夹。
    2. 单击密钥数据库文件 > 打开
    3. 浏览至 [JRSInstallDir]/server/tomcat 并打开名为 ibm-team-ssl.keystore 的文件,然后单击确定
    4. 在“密码提示”窗口中,输入 ibm-team(它是缺省 Rational solution for CLM 安装的缺省密码),然后单击确定
    5. 删除现有的 ibm-team 证书。
    6. 单击新建自签名
    7. 完成表单中的必填字段。对于密钥标签公共名字段,指定运行 Jazz Reporting Service 的标准机器名。
    8. 单击确定 这会创建 Jazz Reporting Service 的自签名证书,您的用户现在可将该证书安装到其浏览器的证书库中。
  2. 可选: 现在,可将此自签名证书导出到 .p12 文件中。向 Chrome 和 Internet Explorer 用户提供此文件会更方便他们配置其浏览器。
    1. 在 ikeyman 应用程序的“密钥数据库内容”部分中,选择新证书,然后单击导出/导入
    2. 选择导出密钥
    3. 密钥文件类型菜单中,选择 PKCS12
    4. 在适当的文件夹中将该文件另存为 .p12 文件,然后单击确定
    5. 指定并确认密码,以保护目标密钥数据库,然后单击确定
  3. 关闭 ikeyman 应用程序。
  4. 重新启动 Jazz Team Server
  5. 将下列各项发送至您的用户:

视频图标 观看视频

CLM 播放列表
Jazz.net 频道
User Education 频道

学习图标 了解更多

CLM 学习圈
Agile 学习圈
学习圈

提问图标 提出问题

Jazz.net 论坛
developerWorks 论坛

支持图标 获取支持

Support Portal
Deployment Wiki
Support 博客