Configurando o Apache Tomcat para suportar o TLS 1.2

Para cumprir a norma de segurança SP 800-131 do governo dos Estados Unidos, é possível configurar seu servidor do Apache Tomcat que hospeda o Rational Engineering Lifecycle Manager para ativar o protocolo do Transport Layer Security (TLS) 1.2.

Procedimento

  1. Acesse JazzInstallDir/server e abra o arquivo server.startup para a edição.
  2. No arquivo, localize a seção que começa com set JAVA_OPTS=%JAVA_OPTS% em plataformas Windows ou JAVA_OPTS="$JAVA_OPT em sistemas UNIX e inclua as linhas a seguir:
    -Djazz.connector.sslProtocol=TLSv1.2
    -Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2
    -Dcom.ibm.jsse2.sp800-131=strict
    -Dcom.ibm.rational.rpe.tls12only=true
  3. Substitua -Djazz.connector.sslProtocol=SSL_TLS por -Djazz.connector.sslProtocol=TLSv1.2
  4. Salve e feche o arquivo.

Feedback