Configuración de Apache Tomcat para que admita TLS 1.2

Para cumplir con la normativa de seguridad SP 800-131 del Gobierno de EE.UU., puede configurar el servidor Apache Tomcat que aloja Rational Engineering Lifecycle Manager para habilitar el protocolo Transport Layer Security (TLS) 1.2.

Procedimiento

  1. Vaya a JazzInstallDir/server y abra el archivo server.startup para su edición.
  2. En el archivo, busque la sección que empieza por set JAVA_OPTS=%JAVA_OPTS% en plataformas Windows o JAVA_OPTS="$JAVA_OPT en sistemas UNIX, y añada las líneas siguientes:
    -Djazz.connector.sslProtocol=TLSv1.2
    -Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2
    -Dcom.ibm.jsse2.sp800-131=strict
    -Dcom.ibm.rational.rpe.tls12only=true
  3. Sustituya -Djazz.connector.sslProtocol=SSL_TLS por -Djazz.connector.sslProtocol=TLSv1.2
  4. Guarde y cierre el archivo.

Comentarios