配置 Apache Tomcat 支援 TLS 1.2

如果要符合美國政府 SP 800-131 安全標準,您可以配置運作 Rational® Engineering Lifecycle Manager 的 Apache Tomcat 伺服器以啟用「傳輸層安全 (TLS) 1.2」通訊協定。

程序

  1. 跳至 JazzInstallDir/server 並開啟 server.startup 檔進行編輯。
  2. 在檔案中,尋找開頭為 set JAVA_OPTS=%JAVA_OPTS%(Windows 平台)或 JAVA_OPTS="$JAVA_OPT(UNIX 系統)的區段,然後新增下列各行:
    -Djazz.connector.sslProtocol=TLSv1.2
    -Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2
    -Dcom.ibm.jsse2.sp800-131=strict
    -Dcom.ibm.rational.rpe.tls12only=true
  3. -Djazz.connector.sslProtocol=SSL_TLS 取代為 -Djazz.connector.sslProtocol=TLSv1.2
  4. 儲存和關閉檔案。

意見