建立和安裝安全憑證來實作 SSL

如果要實作 SSL,Web 伺服器必須有每個接受安全連線之外部介面(IP 位址)的相關憑證。
重要: 本文件不提供配置 WebSphere 鑑別或 SSL 的完整詳細資料, 那是一個較複雜的主題。「WebSphere Application Server 資訊中心」涵蓋各種鑑別和加密選項的詳細資訊。如需相關資訊, 請移至 WebSphere 資訊中心,並在搜尋中使用下列詞組: 維護應用程式和其環境的安全 (Securing applications and their environment)
將 Jazz™ Team Server 型應用程式部署到應用程式伺服器之後,您可選擇執行下列這些動作:

Jazz Team Server 提供一份與 Apache Tomcat 伺服器之間的 SSL 自簽憑證。

重要: Rational® Engineering Lifecycle Manager 的金鑰儲存庫檔和 DOORS® Web Access 的金鑰儲存庫檔必須共用相同的主機名稱值; 若不如此,這兩個產品將無法互相通訊。
Rational Engineering Lifecycle Manager Tomcat 伺服器與 DOORS Web Access Tomcat 伺服器各有一份 SSL 憑證。 這些憑證是位於每個伺服器的 server.xml 檔所指定的目錄中:
  • Rational Engineering Lifecycle Manager:<RELM Install Path>/server/tomcat/conf/server.xml
  • DOORS Web Access:<DWA Install Path>/server/conf/server.xml
每一個都會列出一個指向金鑰儲存庫檔的 "keystoreFile" 參數。
依預設,Rational Engineering Lifecycle Manager 會將主機指定為 "localhost",DOORS Web Access 則會指定實際的主機名稱。 有下列這些選項可解決此種情況:
  • 產生 Rational Engineering Lifecycle Manager 的新金鑰儲存庫, 將實際主機名稱指定為該主機,以這個新的金鑰儲存庫來取代預設的 Rational Engineering Lifecycle Manager 金鑰儲存庫。
  • 如果您是先安裝 DOORS Web Access,再安裝 Rational Engineering Lifecycle Manager, 請修改 server.xml 檔中的路徑,將 Rational Engineering Lifecycle Manager 改成使用 DOORS Web Access 的金鑰儲存庫。 請務必同時修改密碼設定 (keystorePass),以符合 DOORS Web Access 的金鑰儲存庫。
  • 如果您是先安裝 Rational Engineering Lifecycle Manager, 再安裝 DOORS Web Access,請將 DOORS Web Access 改成使用 Rational Engineering Lifecycle Manager 的金鑰儲存庫。 請務必同時修改密碼設定 (keystorePass),以符合 Rational Engineering Lifecycle Manager 的金鑰儲存庫。

建立自簽憑證

Jazz Team Server 隨附的 IBM® JRE 含有一個 IBM 工具, 有助於管理伺服器上的金鑰。這個 keytool 程式是在 JazzInstallDir/server/jre/bin/ 目錄中。

Keytool 程式可協助您建立自己的自簽憑證,以使用主機的網路名稱來識別主機。 或者,您也可以申請一份由授信憑證管理中心 (CA) 簽署的憑證。 自簽憑證需經過 Web 瀏覽器的認可。

如需 keytool 程式的相關資訊,請參閱:http://download.oracle.com/javase/6/docs/technotes/tools/windows/keytool.html

安裝安全憑證

您可以用屬於您公司的憑證來取代自簽憑證。

對於 Apache Tomcat,在 JazzInstallDir/server/tomcat/conf/server.xml 檔中,Apache Tomcat 配置成會從 JazzInstallDir/server/tomcat/ibm-team-ssl.keystore 檔讀取伺服器憑證。 預設金鑰儲存庫密碼設為 ibm-team。 這個金鑰儲存庫含有用來將伺服器識別為 "localhost" 的自簽憑證。 請變更預設金鑰儲存庫密碼來改進安全。

如需 Apache Tomcat 安全憑證的相關資訊,請參閱:Tomcat SSL 配置

如需 WebSphere® Application Server 安全憑證的相關資訊,請參閱下列主題:

意見