如果要實作 SSL,Web 伺服器必須有每個接受安全連線之外部介面(IP 位址)的相關憑證。
重要: 本文件不提供配置 WebSphere® 鑑別或 SSL 的完整詳細資料,那是一個較複雜的主題。WebSphere Application Server 產品說明文件涵蓋了有關各種鑑別與加密選項的詳細資訊。
如需相關資訊,請移至
WebSphere 產品說明文件,並在搜尋中使用這個詞組:
維護應用程式和其環境的安全 (Securing applications and their environment)。
將
Jazz™ Team Server 型應用程式部署到應用程式伺服器之後,您可選擇執行下列這些動作:
- 向知名的授信憑證管理中心購買憑證,並且安裝它。
- 建立和安裝自簽憑證。
- 如果您不需要加密,請配置伺服器來進行 HTTP 而非 HTTPS 存取(在正式作業環境中,不建議如此)。
Jazz Team Server 提供一份和 Apache Tomcat 伺服器之間進行 SSL 時用的自簽憑證。
重要: Rational® Engineering Lifecycle
Manager 的金鑰儲存庫檔和 DOORS® Web Access 的金鑰儲存庫檔必須共用相同的主機名稱值;
若不如此,這兩個產品將無法互相通訊。
Rational Engineering Lifecycle
Manager Tomcat 伺服器與 DOORS Web Access Tomcat 伺服器各有一份 SSL 憑證。
這些憑證是位於每個伺服器的
server.xml 檔所指定的目錄中:
- Rational Engineering Lifecycle
Manager:<RELM
Install Path>/server/tomcat/conf/server.xml
- DOORS Web Access:<DWA
Install Path>/server/conf/server.xml
每一個都會列出一個指向金鑰儲存庫檔的 "keystoreFile" 參數。
依預設,
Rational Engineering Lifecycle
Manager 會將主機指定為 "localhost",DOORS Web Access 則會指定實際的主機名稱。
有下列這些選項可解決此種情況:
- 產生 Rational Engineering Lifecycle
Manager 的新金鑰儲存庫,
將實際主機名稱指定為該主機,以這個新的金鑰儲存庫來取代預設的 Rational Engineering Lifecycle
Manager 金鑰儲存庫。
- 如果您是先安裝 DOORS Web Access,再安裝 Rational Engineering Lifecycle
Manager,請修改 server.xml 檔中的路徑,將 Rational Engineering Lifecycle
Manager 改成使用 DOORS Web Access 的金鑰儲存庫。請務必同時修改密碼設定 (keystorePass),以符合 DOORS Web Access 的金鑰儲存庫。
- 如果您是先安裝 Rational Engineering Lifecycle
Manager, 再安裝 DOORS Web Access,請將 DOORS Web Access 改為使用 Rational Engineering Lifecycle
Manager 的金鑰儲存庫。請務必同時修改密碼設定 (keystorePass),以符合 Rational Engineering Lifecycle
Manager 的金鑰儲存庫。
安裝安全憑證
您可以用屬於您公司的憑證來取代自簽憑證。
對於 Apache Tomcat,在 JazzInstallDir/server/tomcat/conf/server.xml 檔中,Apache Tomcat 配置成會從 JazzInstallDir/server/tomcat/ibm-team-ssl.keystore 檔讀取伺服器憑證。
預設金鑰儲存庫密碼設為 ibm-team。
這個金鑰儲存庫含有用來將伺服器識別為 "localhost" 的自簽憑證。
請變更預設金鑰儲存庫密碼來改進安全。
如需 Apache Tomcat 安全憑證的相關資訊,請參閱:Tomcat SSL 配置
如需 WebSphere Application Server 安全憑證的相關資訊,請參閱下列主題: