必须为运行 Jazz
Reporting Service
的服务器安装安全套接字层 (SSL) 证书,以便客户机 Web 浏览器可在其他服务器的仪表板上运行窗口小部件(小配件)。最简单最安全的解决方案是从认证中心购买
SSL 证书并进行安装。如果您的组织没有购买这些证书,那么您必须至少在 Jazz
Reporting Service
服务器上生成自签名证书,并且要求用户将它导入到其浏览器的证书库中。如果您没有完成此步骤,那么报告管理员无法将
Jazz
Reporting Service
窗口小部件添加至 Jazz™ 仪表板,并且用户无法在这些仪表板中查看这些报告。
开始之前
您必须具有 JazzAdmins 或 JazzProjectAdmins 特权。
关于此任务
如果您的组织从认证中心购买了证书,那么可将它们导入到应用程序服务器中,并且您的用户不需要执行任何操作。
否则,Jazz
Reporting Service
至少需要其自己的自签名证书。由于自签名证书不是由已知的认证中心发放,因此,大多数浏览器通常将它们视为不可信。应对此限制的方法是:必须生成这些证书,选择性地将它们导出至个人信息交换语法标准
(PKCS #12) 文件,然后要求您的用户将它们导入到其浏览器的证书库中。
您生成的自签名证书必须映射到用于访问应用程序的 URL
中显示的服务器名称。
对于 Chrome 和 Internet Explorer 用户,安装您提供的 PKSC#12 (.p12)
文件而不亲自导入自签名证书会更容易。
下列步骤描述了如何在 Apache Tomcat 服务器中生成证书。有关在
IBM® WebSphere® Application Server
上创建自签名证书和密钥库的信息,请参阅 CLM
文档中的 Installing a security certificate。
过程
- 在运行 Jazz
Reporting Service
的 Apache Tomcat 服务器上,创建自签名证书。
- 从 [JRSInstallDir]/server/jre/bin
文件夹(或包含与 Jazz
Reporting Service
配合使用的 Java™ 运行时环境的文件夹)中,启动 ikeyman 应用程序。
注: Jazz
Reporting Service
的安装文件夹 ([JRSInstallDir]) 可能是其他应用程序(例如
Jazz Team Server
或 IBM Rational® Team Concert)的安装文件夹。
- 单击。
- 浏览至 [JRSInstallDir]/server/tomcat
并打开名为 ibm-team-ssl.keystore 的文件,然后单击确定。
- 在“密码提示”窗口中,输入 ibm-team(它是缺省
Rational solution for CLM
安装的缺省密码),然后单击确定。
- 删除现有的 ibm-team 证书。
- 单击新建自签名。
- 完成表单中的必填字段。对于密钥标签和公共名字段,指定运行
Jazz
Reporting Service
的标准机器名。
- 单击确定。 这会创建 Jazz
Reporting Service
的自签名证书,您的用户现在可将该证书安装到其浏览器的证书库中。
- 可选: 现在,可将此自签名证书导出到 .p12 文件中。向
Chrome 和 Internet Explorer 用户提供此文件会更方便他们配置其浏览器。
- 在 ikeyman 应用程序的“密钥数据库内容”部分中,选择新证书,然后单击导出/导入。
- 选择导出密钥。
- 从密钥文件类型菜单中,选择 PKCS12。
- 在适当的文件夹中将该文件另存为 .p12
文件,然后单击确定。
- 指定并确认密码,以保护目标密钥数据库,然后单击确定。
- 关闭 ikeyman 应用程序。
- 重新启动 Jazz Team Server。
- 将下列各项发送至您的用户: