Creación e instalación de certificados de seguridad para implementar SSL

Para poder implementar SSL, un servidor web debe tener un certificado asociado para cada interfaz externa (dirección IP) que acepta conexiones seguras.
Importante: Este documento no proporciona detalles completos para la configuración de la autenticación de WebSphere o SSL, que es un tema complejo. La información detallada sobre las distintas opciones de cifrado y autenticación se describen en la documentación del producto WebSphere Application Server. Para obtener más información, vaya a la documentación del producto WebSphere y utilice esta frase en la búsqueda: Seguridad en las aplicaciones y sus entornos.
Después de desplegar las aplicaciones basadas en Jazz Team Server en un servidor de aplicaciones tiene varias opciones.

Jazz Team Server incluye un certificado firmado automáticamente para SSL con el servidor Apache Tomcat.

Importante: El archivo de almacén de claves de Rational Engineering Lifecycle Manager y el archivo de almacén de claves de DOORS Web Access deben compartir el mismo valor de nombre de host; en caso contrario, los dos productos no podrán comunicarse entre ellos.
El servidor Tomcat de Rational Engineering Lifecycle Manager y el servidor Tomcat de DOORS Web Access tienen cada uno un certificado SSL. Los certificados se encuentran en directorios especificados en el archivo server.xml de cada servidor:
  • Rational Engineering Lifecycle Manager: <Vía de instalación de RELM>/server/tomcat/conf/server.xml
  • DOORS Web Access: <Vía de instalación de DWA>/server/conf/server.xml
Cada uno de ellos mostrará un parámetro "keystoreFile" que apunta al archivo de almacén de claves.
De forma predeterminada, Rational Engineering Lifecycle Manager especifica el host como "localhost", mientras que DOORS Web Access especifica un nombre de host real. Tiene varias opciones para resolverlo:
  • Genere un nuevo almacén de claves para Rational Engineering Lifecycle Manager que especifique el nombre de host real como host y sustituya el almacén de claves predeterminado de Rational Engineering Lifecycle Manager por este nuevo almacén de claves.
  • Si instala DOORS Web Access antes que Rational Engineering Lifecycle Manager, cambie Rational Engineering Lifecycle Manager para que utilice el almacén de claves de DOORS Web Access modificando su vía de acceso en el archivo server.xml. Asegúrese de modificar también el valor de contraseña (keystorePass) para que coincida con el almacén de claves de DOORS Web Access.
  • Si instala Rational Engineering Lifecycle Manager antes que DOORS Web Access, cambie DOORS Web Access para que utilice el almacén de claves de Rational Engineering Lifecycle Manager. Asegúrese de modificar también el valor de contraseña (keystorePass) para que coincida con el almacén de claves de Rational Engineering Lifecycle Manager.

Creación de un certificado autofirmado

El JRE IBM® incluido con Jazz Team Server incluye una herramienta IBM útil para administrar claves en el servidor. La herramienta de claves está ubicada en el directorio JazzInstallDir/server/jre/bin/.

El programa de herramienta de claves puede ayudarle a crear su propio certificado autofirmado que identifica el host por su nombre de red. Si lo desea, puede solicitar un certificado firmado por una autoridad certificadora de confianza (CA). El navegador web debe aceptar el certificado autofirmado.

Para obtener más información acerca del programa de herramienta de claves, consulte: http://download.oracle.com/javase/6/docs/technotes/tools/windows/keytool.html.

Instalar un certificado de seguridad

Puede sustituir el certificado autofirmado por un certificado que pertenece a su empresa.

Para Apache Tomcat, en el archivo JazzInstallDir/server/tomcat/conf/server.xml, Apache Tomcat está configurado para leer el certificado del servidor desde el archivo JazzInstallDir/server/tomcat/ibm-team-ssl.keystore. La contraseña del almacén de claves predeterminada es ibm-team. Este almacén de claves incluye un certificado autofirmado que identifica al servidor como "localhost". Para mejorar la seguridad, cambie la contraseña predeterminada del almacén de claves.

Para obtener más información sobre los certificados de seguridad para Apache Tomcat, consulte: Configuración de SSL de Tomcat

Para obtener información sobre los certificados de seguridad para WebSphere Application Server, lea los temas siguientes:

Comentarios