Настройка Apache Tomcat для поддержки TLS 1.2

Для соблюдения принятого в США правительственного стандарта защиты SP 800-131 можно включить поддержку протокола Transport Layer Security (TLS) 1.2 на сервере Apache Tomcat, содержащем продукт Rational Engineering Lifecycle Manager.

Процедура

  1. Перейдите в каталог каталог-установки-Jazz/server и откройте файл server.startup в редакторе.
  2. Найдите раздел файла, начинающийся со строки set JAVA_OPTS=%JAVA_OPTS% (на платформе Windows) или строки JAVA_OPTS="$JAVA_OPT (в системе UNIX) и добавьте следующие строки:
    -Djazz.connector.sslProtocol=TLSv1.2
    -Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2
    -Dcom.ibm.jsse2.sp800-131=strict
    -Dcom.ibm.rational.rpe.tls12only=true
  3. Замените -Djazz.connector.sslProtocol=SSL_TLS на -Djazz.connector.sslProtocol=TLSv1.2
  4. Сохраните и закройте файл.

Комментарии