建立和安裝安全憑證來實作 SSL

如果要實作 SSL,Web 伺服器必須有每個接受安全連線之外部介面(IP 位址)的相關憑證。
重要: 本文件不提供配置 WebSphere® 鑑別或 SSL 的完整詳細資料,那是一個較複雜的主題。WebSphere Application Server 產品說明文件涵蓋了有關各種鑑別與加密選項的詳細資訊。 如需相關資訊,請移至 WebSphere 產品說明文件,並在搜尋中使用這個詞組:維護應用程式和其環境的安全 (Securing applications and their environment)
Jazz™ Team Server 型應用程式部署到應用程式伺服器之後,您可選擇執行下列這些動作:

Jazz Team Server 提供一份和 Apache Tomcat 伺服器之間進行 SSL 時用的自簽憑證。

重要: Rational® Engineering Lifecycle Manager 的金鑰儲存庫檔和 DOORS® Web Access 的金鑰儲存庫檔必須共用相同的主機名稱值; 若不如此,這兩個產品將無法互相通訊。
Rational Engineering Lifecycle Manager Tomcat 伺服器與 DOORS Web Access Tomcat 伺服器各有一份 SSL 憑證。 這些憑證是位於每個伺服器的 server.xml 檔所指定的目錄中:
  • Rational Engineering Lifecycle Manager:<RELM Install Path>/server/tomcat/conf/server.xml
  • DOORS Web Access:<DWA Install Path>/server/conf/server.xml
每一個都會列出一個指向金鑰儲存庫檔的 "keystoreFile" 參數。
依預設,Rational Engineering Lifecycle Manager 會將主機指定為 "localhost",DOORS Web Access 則會指定實際的主機名稱。 有下列這些選項可解決此種情況:
  • 產生 Rational Engineering Lifecycle Manager 的新金鑰儲存庫, 將實際主機名稱指定為該主機,以這個新的金鑰儲存庫來取代預設的 Rational Engineering Lifecycle Manager 金鑰儲存庫。
  • 如果您是先安裝 DOORS Web Access,再安裝 Rational Engineering Lifecycle Manager,請修改 server.xml 檔中的路徑,將 Rational Engineering Lifecycle Manager 改成使用 DOORS Web Access 的金鑰儲存庫。請務必同時修改密碼設定 (keystorePass),以符合 DOORS Web Access 的金鑰儲存庫。
  • 如果您是先安裝 Rational Engineering Lifecycle Manager, 再安裝 DOORS Web Access,請將 DOORS Web Access 改為使用 Rational Engineering Lifecycle Manager 的金鑰儲存庫。請務必同時修改密碼設定 (keystorePass),以符合 Rational Engineering Lifecycle Manager 的金鑰儲存庫。

建立自簽憑證

Jazz Team Server 隨附的 IBM® JRE 含有一個 IBM 工具, 有助於管理伺服器上的金鑰。這個 keytool 程式是在 JazzInstallDir/server/jre/bin/ 目錄中。

Keytool 程式可協助您建立自己的自簽憑證,以使用主機的網路名稱來識別主機。 或者,您也可以申請一份由授信憑證管理中心 (CA) 簽署的憑證。 自簽憑證需經過 Web 瀏覽器的認可。

如需 keytool 程式的相關資訊,請參閱:http://download.oracle.com/javase/6/docs/technotes/tools/windows/keytool.html

安裝安全憑證

您可以用屬於您公司的憑證來取代自簽憑證。

對於 Apache Tomcat,在 JazzInstallDir/server/tomcat/conf/server.xml 檔中,Apache Tomcat 配置成會從 JazzInstallDir/server/tomcat/ibm-team-ssl.keystore 檔讀取伺服器憑證。 預設金鑰儲存庫密碼設為 ibm-team。 這個金鑰儲存庫含有用來將伺服器識別為 "localhost" 的自簽憑證。 請變更預設金鑰儲存庫密碼來改進安全。

如需 Apache Tomcat 安全憑證的相關資訊,請參閱:Tomcat SSL 配置

如需 WebSphere Application Server 安全憑證的相關資訊,請參閱下列主題:

意見