创建和安装安全证书以实现 SSL

为了实现 SSL,Web 服务器必须具有每个接受安全连接的外部接口(IP 地址)的相关联证书。
要点: 本文档未提供有关配置 WebSphere® 认证或 SSL 的完整详细信息,因其相当复杂。WebSphere Application Server 产品文档中提供了有关各种认证和加密选项的详细信息。有关更多信息,请访问 WebSphere 产品文档并搜索以下短语:Securing applications and their environment
在应用程序服务器上部署基于 Jazz™ Team Server 的应用程序之后,有以下几个选项供您选择

Jazz Team Server 包括 Apache Tomcat 服务器的 SSL 自签名证书。

要点: Rational® Engineering Lifecycle Manager 的的密钥库文件与 DOORS® Web Access 的密钥库文件必须共享同一主机名值;否则,这两个产品将无法互相通信。
Rational Engineering Lifecycle Manager Tomcat 服务器和 DOORS Web Access Tomcat 服务器都具有 SSL 证书。这些证书位于每个服务器的 server.xml 文件中所指定的目录中:
  • Rational Engineering Lifecycle Manager:<RELM Install Path>/server/tomcat/conf/server.xml
  • DOORS Web Access:<DWA Install Path>/server/conf/server.xml
它们都将列示指向密钥库文件的“keystoreFile”参数。
缺省情况下,Rational Engineering Lifecycle Manager 将主机指定为“localhost”,而 DOORS Web Access 指定实际的主机名。有多个选项可用来解决此问题:
  • Rational Engineering Lifecycle Manager 生成一个将实际主机名指定为主机的新密钥库,然后将缺省 Rational Engineering Lifecycle Manager 密钥库替换为此新密钥库。
  • 如果您在安装 Rational Engineering Lifecycle Manager 之前安装 DOORS Web Access,请通过在 server.xml 文件中修改 Rational Engineering Lifecycle Manager 的路径来将其更改为使用 DOORS Web Access 的密钥库。此外,还要确保修改密码设置 (keystorePass),使其与 DOORS Web Access 的密钥库相匹配。
  • 如果您在安装 DOORS Web Access 之前安装 Rational Engineering Lifecycle Manager,请将 DOORS Web Access 更改为使用 Rational Engineering Lifecycle Manager 的密钥库。此外,还要确保修改密码设置 (keystorePass),使其与 Rational Engineering Lifecycle Manager 的密钥库相匹配。

创建自签名证书

Jazz Team Server 附带包括的 IBM® JRE 包含一个 IBM 工具,此工具对于管理服务器上的密钥很有用。keytool 程序位于 JazzInstallDir/server/jre/bin/ 目录中。

keytool 程序可以帮助您创建自己的自签名证书,该证书将使用主机的网络名来标识主机。另外,您可以请求获取由可信认证中心 (CA) 签名的证书。自签名证书需要 Web 浏览器接受。

有关 keytool 程序的更多信息,请参阅:http://download.oracle.com/javase/6/docs/technotes/tools/windows/keytool.html

安装安全证书

可以将自签名证书替换为属于贵公司的证书。

对于 Apache Tomcat,在 JazzInstallDir/server/tomcat/conf/server.xml 文件中,Apache Tomcat 配置为从 JazzInstallDir/server/tomcat/ibm-team-ssl.keystore 文件中读取服务器证书。缺省密钥库密码设置为 ibm-team。此密钥库包含一个自签名证书,它将服务器标识为“localhost”。更改缺省密钥库密码以提高安全性。

有关 Apache Tomcat 的安全证书的更多信息,请阅读以下主题:Tomcat SSL 配置

有关 WebSphere Application Server 的安全证书的信息,请阅读下列主题:

反馈