Jazz Reporting Service 伺服器配置安全憑證

您必須為執行 Jazz Reporting Service 的伺服器安裝一份 Secure Sockets Layer (SSL) 憑證,用戶端的 Web 瀏覽器才能執行其他伺服器儀表板上的小組件(小工具)。最簡單又最安全的解決方案是向憑證管理中心購買並安裝 SSL 憑證。如果您的組織沒有購買這些憑證,最起碼您必須在 Jazz Reporting Service 伺服器上產生自簽憑證,並要求您的使用者將該憑證匯入至其瀏覽器的憑證儲存庫中。如果您沒有完成這個步驟,報告管理員就無法將 Jazz Reporting Service 小組件新增至 Jazz™ 儀表板,使用者就無法在儀表板中檢視這些報告。

開始之前

您必須具備 JazzAdmins 或 JazzProjectAdmins 專用權。

關於這項作業

如果您的組織向憑證管理中心購買憑證,您可以將它們匯入至應用程式伺服器,您的使用者就不需執行任何動作。

否則,Jazz Reporting Service 最起碼要有自己的自簽憑證。由於自簽憑證不是已知的憑證管理中心所發出,大部分瀏覽器通常都不會信任它們。為了暫行解決這項限制,您必須產生這些憑證,選擇性地將它們匯出至一個「個人資訊交換語法標準 (PKCS #12)」檔案,然後要求您的使用者將它們匯入至其瀏覽器的憑證儲存庫中。

您產生的自簽憑證必須對映至用來存取應用程式之 URL 中的伺服器名稱。

對於 Chrome 和 Internet Explorer 使用者來說,安裝您提供的 PKSC#12 (.p12) 檔,比自行匯入自簽憑證來得容易。

下列步驟說明如何在 Apache Tomcat 伺服器中產生憑證。如需在 IBM® WebSphere® Application Server 上建立自簽憑證和金鑰儲存庫的相關資訊,請參閱 CLM 說明文件中的安裝安全憑證

程序

  1. 在執行 Jazz Reporting Service 的 Apache Tomcat 伺服器上,建立自簽憑證。
    1. [JRSInstallDir]/server/jre/bin 資料夾(或含有與 Jazz Reporting Service 搭配使用之 Java™ 執行時期環境的資料夾),啟動 ikeyman 應用程式。
      註: Jazz Reporting Service 的安裝資料夾 ([JRSInstallDir]) 可能與其他應用程式(例如 Jazz Team ServerIBM Rational® Team Concert)相同。
    2. 按一下金鑰資料庫檔案 > 開啟
    3. 瀏覽至 [JRSInstallDir]/server/tomcat,並開啟名稱是 ibm-team-ssl.keystore 的檔案;然後按一下確定
    4. 在「密碼提示」視窗中輸入 ibm-team,這是 Rational solution for CLM 預設安裝架構的預設密碼;然後按一下確定
    5. 刪除現有的 ibm-team 憑證。
    6. 按一下新建自簽
    7. 填妥表單中的必要欄位。在金鑰標籤通用名稱欄位中,指定執行 Jazz Reporting Service 的完整機器名稱。
    8. 按一下確定 會建立 Jazz Reporting Service 的自簽憑證,現在,您的使用者可以將其安裝到其瀏覽器的憑證儲存庫中。
  2. 選擇性的: 現在您可以將這份自簽憑證匯出至 .p12 檔。將這個檔案提供給您的 Chrome 和 Internet Explorer 使用者,可方便他們配置自己的瀏覽器。
    1. 在 ikeyman 應用程式的「金鑰資料庫內容」區段中,選取新憑證,並按一下匯出/匯入
    2. 選取匯出金鑰
    3. 金鑰檔類型功能表中,選取 PKCS12
    4. 將檔案以 .p12 檔形式儲存在一個方便使用的資料夾中;然後按一下確定
    5. 指定並確認密碼,以保護目標金鑰資料庫,然後按一下確定
  3. 關閉 ikeyman 應用程式。
  4. 重新啟動 Jazz Team Server
  5. 將下列項目傳送給您的使用者:

視訊圖示 觀看視訊

CLM 播放清單
Jazz.net 頻道
User Education 頻道

學習圖示 進一步瞭解

CLM 學習週期
敏捷技能學習週期
學習週期

詢問圖示 詢問問題

Jazz.net 討論區
developerWorks 討論區

支援圖示 取得支援

支援中心入口網站
Deployment wiki
支援中心部落格