Pour assurer la conformité avec la norme de sécurité SP 800-131 du gouvernement américain,
vous pouvez configurer le serveur Apache Tomcat qui
héberge Rational Engineering Lifecycle
Manager
en vue de la prise en charge du protocole Transport Layer Security
(TLS) 1.2.
Procédure
- Accédez à RépInstallJazz/server et ouvrez le fichier server.startup pour l'éditer.
- Dans le fichier, recherchez la section commençant par set
JAVA_OPTS=%JAVA_OPTS% sur les plateformes Windows ou par JAVA_OPTS="$JAVA_OPT sur les systèmes UNIX et ajoutez les lignes suivantes :
-Djazz.connector.sslProtocol=TLSv1.2
-Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2
-Dcom.ibm.jsse2.sp800-131=strict
-Dcom.ibm.rational.rpe.tls12only=true
- Remplacez -Djazz.connector.sslProtocol=SSL_TLS par -Djazz.connector.sslProtocol=TLSv1.2.
- Sauvegardez le fichier, puis fermez-le.