Configuration des certificats de sécurité pour les serveurs Jazz Reporting Service

Vous devez installer un certificat SSL pour le serveur qui exécute Jazz Reporting Service afin que les navigateurs Web client puissent exécuter des widgets (objets) dans les tableaux de bord d'autres serveurs. La solution la plus simple et la plus sécurisée consiste à acheter et à installer un certificat SSL auprès d'une autorité de certification. Si votre organisation n'achète pas ces certificats, vous devez générer un certificat autosigné au moins sur le serveur Jazz Reporting Service et demander à vos utilisateurs de l'importer dans le magasin de certificats de leurs navigateurs. Si vous n'effectuez pas cette opération, les gestionnaires de rapport ne peuvent pas ajouter de widgets Jazz Reporting Service aux tableaux de bord Jazz et les utilisateurs ne peuvent pas afficher ces rapports dans les tableaux de bord.

Avant de commencer

Vous devez disposer des privilèges JazzAdmins ou JazzProjectAdmins.

Pourquoi et quand exécuter cette tâche

Si votre organisation achète des certificats auprès d'une autorité de certification, vous pouvez les importer sur votre serveur d'applications ; vos utilisateurs n'ont pas besoin d'effectuer d'autre action.

Sinon, Jazz Reporting Service requiert au moins son propre certificat autosigné. Etant donné que les certificats autosignés ne sont pas émis par une autorité de certification connue, la plupart des navigateurs ne les considèrent généralement pas comme sécurisés. Pour contourner cette limitation, vous devez générer ces certificats, les exporter en option dans un fichier Personal Information Exchange Syntax Standard (PKCS #12), puis demander à vos utilisateurs de les importer dans le magasin de certificats de leurs navigateurs.

Le certificat autosigné que vous générez doit être mappé au nom de serveur affiché dans l'adresse URL utilisée pour accéder à l'application.

Il est plus facile pour les utilisateurs Chrome et Internet Explorer d'installer un fichier PKSC#12 (.p12) que vous fournissez plutôt que d'importer un certificat autosigné.

Les étapes ci-dessous expliquent comment générer des certificats sur le serveur Apache Tomcat. Pour des informations sur la création de certificats autosignés et d'un magasin de clés sur IBM® WebSphere Application Server, voir Installing a security certificate dans la documentation CLM.

Procédure

  1. Sur le serveur Apache Tomcat qui exécute Jazz Reporting Service, créez un certificat autosigné.
    1. Dans le dossier [RépInstallJRS]/server/jre/bin (ou le dossier contenant l'environnement d'exécution Java™ que vous utilisez avec Jazz Reporting Service), démarrez l'application ikeyman.
      Remarque : Le dossier d'installation pour Jazz Reporting Service ([RépInstallJRS]) peut être le même que pour d'autres applications, telles que Jazz Team Server ouIBM Rational Team Concert.
    2. Cliquez sur Key Database File > Open.
    3. Accédez à [RépInstallJRS]/server/tomcat et ouvrez le fichier appelé ibm-team-ssl.keystore, puis cliquez sur OK.
    4. Dans la fenêtre Password Prompt, entrez ibm-team, qui est le mot de passe par défaut pour l'installation Rational solution for CLM par défaut, puis cliquez sur OK.
    5. Supprimez le certificat ibm-team existant.
    6. Cliquez sur New Self-Signed.
    7. Renseignez les zones requises dans le formulaire. Pour les zones Intitulé de clé et Nom usuel, spécifiez le nom complet de la machine qui exécute Jazz Reporting Service.
    8. Cliquez sur OK. Un certificat autosigné pour Jazz Reporting Service est créé, que vos utilisateurs peuvent désormais installer dans le magasin de certificats de leurs navigateurs.
  2. Facultatif : A présent, vous pouvez exporter ce certificat autosigné dans un fichier .p12. Fournissez ce fichier à vos utilisateurs Chrome et Internet Explorer pour faciliter la configuration de leurs navigateurs.
    1. Dans l'application ikeyman, dans la section Key database content, sélectionnez le nouveau certificat et cliquez sur Export/Import.
    2. Sélectionnez Export Key.
    3. Dans le menu Key file type, sélectionnez PKCS12.
    4. Sauvegardez le fichier en tant que fichier .p12 dans un dossier pratique, puis cliquez sur OK.
    5. Spécifiez et confirmez un mot de passe afin de protéger la base de données de clés cible, puis cliquez sur OK.
  3. Fermez l'application ikeyman.
  4. Redémarrez Jazz Team Server.
  5. Envoyez les éléments suivants à vos utilisateurs :

Icône Vidéo Regarder des vidéos

Liste de lecture CLM
Canal Jazz.net
Canal de formation des utilisateurs

Icône Apprentissage En savoir plus

Cercle d'apprentissage CLM
Cercle d'apprentissage Agile
Cercles d'apprentissage

Icône Demande Poser des questions

Forum Jazz.net
Forums developerWorks

Icône Support Obtenir de l'aide

Portail de support
Wiki sur le déploiement
Blogue du support