为了实现 SSL,Web 服务器必须具有每个接受安全连接的外部接口(IP 地址)的相关联证书。
要点: 本文档未提供有关配置 WebSphere® 认证或 SSL
的完整详细信息,因其相当复杂。WebSphere Application Server
产品文档中提供了有关各种认证和加密选项的详细信息。有关更多信息,请访问
WebSphere
产品文档并搜索以下短语:
Securing applications
and their environment。
在应用程序服务器上部署基于
Jazz™ Team Server 的应用程序之后,有以下几个选项供您选择
- 向公认的可信认证中心购买证书并安装该证书。
- 创建和安装自签名证书。
- 如果无需加密,请配置服务器以进行 HTTP 访问而不是 HTTPS 访问(在生产环境中不推荐这样做)。
Jazz Team Server 包括 Apache Tomcat 服务器的 SSL 自签名证书。
要点: Rational® Engineering Lifecycle
Manager 的的密钥库文件与 DOORS® Web Access 的密钥库文件必须共享同一主机名值;否则,这两个产品将无法互相通信。
Rational Engineering Lifecycle
Manager Tomcat 服务器和 DOORS Web
Access Tomcat 服务器都具有 SSL 证书。这些证书位于每个服务器的
server.xml 文件中所指定的目录中:
- Rational Engineering Lifecycle
Manager:<RELM
Install Path>/server/tomcat/conf/server.xml
- DOORS Web Access:<DWA
Install Path>/server/conf/server.xml
它们都将列示指向密钥库文件的“keystoreFile”参数。
缺省情况下,
Rational Engineering Lifecycle
Manager 将主机指定为“localhost”,而 DOORS Web Access 指定实际的主机名。有多个选项可用来解决此问题:
- 为 Rational Engineering Lifecycle
Manager 生成一个将实际主机名指定为主机的新密钥库,然后将缺省 Rational Engineering Lifecycle
Manager 密钥库替换为此新密钥库。
- 如果您在安装 Rational Engineering Lifecycle
Manager 之前安装 DOORS Web Access,请通过在 server.xml 文件中修改 Rational Engineering Lifecycle
Manager 的路径来将其更改为使用 DOORS Web Access 的密钥库。此外,还要确保修改密码设置 (keystorePass),使其与 DOORS Web Access 的密钥库相匹配。
- 如果您在安装 DOORS Web Access 之前安装 Rational Engineering Lifecycle
Manager,请将 DOORS Web Access 更改为使用 Rational Engineering Lifecycle
Manager 的密钥库。此外,还要确保修改密码设置 (keystorePass),使其与 Rational Engineering Lifecycle
Manager 的密钥库相匹配。
安装安全证书
可以将自签名证书替换为属于贵公司的证书。
对于 Apache Tomcat,在 JazzInstallDir/server/tomcat/conf/server.xml 文件中,Apache Tomcat 配置为从 JazzInstallDir/server/tomcat/ibm-team-ssl.keystore 文件中读取服务器证书。缺省密钥库密码设置为
ibm-team。此密钥库包含一个自签名证书,它将服务器标识为“localhost”。更改缺省密钥库密码以提高安全性。
有关 Apache Tomcat 的安全证书的更多信息,请阅读以下主题:Tomcat SSL 配置
有关 WebSphere Application Server 的安全证书的信息,请阅读下列主题: