Para poder implementar SSL, un servidor web debe tener un certificado asociado para cada interfaz externa (dirección IP) que acepta conexiones seguras.
Importante: Este documento no proporciona detalles completos para la configuración de la autenticación de WebSphere o SSL, que es un tema complejo. La información detallada sobre las distintas opciones de cifrado y autenticación se describen en la documentación del producto WebSphere Application Server. Para obtener más información, vaya a la documentación del producto
WebSphere y utilice esta frase en la búsqueda:
Seguridad en las aplicaciones y sus entornos.
Después de desplegar las aplicaciones basadas en
Jazz Team Server
en un servidor de aplicaciones tiene varias opciones.
- Adquiera un certificado a una autoridad certificadora de confianza y conocida e
instálelo.
- Cree e instale un certificado autofirmado.
- Si no necesita cifrado, configure al servidor para acceso HTTP en lugar de HTTPS (no se recomienda para un entorno de producción).
Jazz Team Server
incluye un certificado firmado automáticamente para SSL con el servidor Apache Tomcat.
Importante: El archivo de almacén de claves de
Rational Engineering Lifecycle
Manager
y el archivo de almacén de claves de DOORS
Web Access deben compartir el mismo valor de nombre de host; en caso contrario, los
dos productos no podrán comunicarse entre ellos.
El
servidor Tomcat de
Rational Engineering Lifecycle
Manager
y el servidor Tomcat de DOORS Web Access
tienen cada uno un certificado SSL. Los certificados se encuentran en directorios especificados en el archivo
server.xml de cada servidor:
- Rational Engineering Lifecycle
Manager:
<Vía de instalación de RELM>/server/tomcat/conf/server.xml
- DOORS Web Access: <Vía de instalación de DWA>/server/conf/server.xml
Cada uno de ellos mostrará un parámetro "keystoreFile" que apunta al archivo de almacén de claves.
De forma predeterminada,
Rational Engineering Lifecycle
Manager
especifica el host como "localhost", mientras que DOORS Web
Access especifica un nombre de host real. Tiene varias opciones para resolverlo:
- Genere un nuevo almacén de claves para
Rational Engineering Lifecycle
Manager
que especifique el nombre de host real como host y sustituya el almacén de claves
predeterminado de
Rational Engineering Lifecycle
Manager
por este nuevo almacén de claves.
- Si instala DOORS Web
Access antes que Rational Engineering Lifecycle
Manager,
cambie Rational Engineering Lifecycle
Manager
para que utilice el almacén de claves de DOORS
Web Access modificando su vía de acceso en el archivo server.xml.
Asegúrese de modificar también el valor de contraseña (keystorePass) para que coincida con el almacén de claves de DOORS Web Access.
- Si instala
Rational Engineering Lifecycle
Manager
antes que DOORS Web Access, cambie
DOORS Web Access para que utilice el almacén
de claves de
Rational Engineering Lifecycle
Manager. Asegúrese
de modificar también el valor de contraseña (keystorePass)
para que coincida con el almacén de claves de
Rational Engineering Lifecycle
Manager.
Creación de un certificado autofirmado
El JRE IBM® incluido con Jazz Team Server incluye una herramienta IBM útil para administrar claves en el servidor. La herramienta de claves está ubicada en el directorio JazzInstallDir/server/jre/bin/.
El programa de herramienta de claves puede ayudarle a crear su propio certificado autofirmado que identifica el host por su nombre de red. Si lo desea, puede solicitar un certificado firmado por una autoridad certificadora de confianza (CA). El navegador web debe aceptar el certificado autofirmado.
Para obtener más información acerca del programa de herramienta de claves, consulte: http://download.oracle.com/javase/6/docs/technotes/tools/windows/keytool.html.
Instalar un certificado de seguridad
Puede sustituir el certificado autofirmado por un certificado que pertenece a su empresa.
Para Apache Tomcat, en el archivo JazzInstallDir/server/tomcat/conf/server.xml, Apache Tomcat está configurado para leer el certificado del servidor desde el archivo JazzInstallDir/server/tomcat/ibm-team-ssl.keystore.
La contraseña del almacén de claves predeterminada es ibm-team.
Este almacén de claves incluye un certificado autofirmado que identifica al servidor como "localhost". Para mejorar la seguridad, cambie la contraseña predeterminada del almacén de claves.
Para obtener más información sobre los certificados de seguridad para Apache Tomcat, consulte: Configuración de SSL de Tomcat
Para obtener información sobre los certificados de seguridad para WebSphere Application Server, lea los temas siguientes: