Configurando certificados de segurança para servidores Jazz Reporting Service

Deve-se instalar um certificado Secure Sockets Layer (SSL) para o servidor que executa o Jazz Reporting Service para que os navegadores da web cliente possa executar widgets (dispositivos) em outros servidores de painéis. A solução mais simples e segura é comprar e instalar um certificado SSL a partir de uma autoridade de certificação. Se a sua organização não compra esses certificados, no mínimo deve-se gerar um certificado autoassinado no servidor Jazz Reporting Service e solicitar aos usuários que o importem para o armazenamento de certificados de seus navegadores. Se você não concluir essa etapa, os gerenciadores de relatório não poderão incluir widgets do Jazz Reporting Service nos painéis do Jazz e os usuários não poderão visualizar esses relatórios nos painéis.

Antes de Iniciar

Devem-se ter os privilégios JazzAdmins ou JazzProjectAdmins.

Sobre Esta Tarefa

Se a sua organização compra certificados de uma autoridade de certificação, é possível importá-los para seu servidor de aplicativos e nenhuma ação é requerida de seus usuários.

Caso contrário, o Jazz Reporting Service requer no mínimo seu próprio certificado autoassinado. Como os certificados autoassinados não são emitidos por uma autoridade de certificação conhecida, geralmente eles não são confiáveis pela maioria dos navegadores. Para solucionar essa limitação, devem-se gerar esses certificados, exportá-los opcionalmente para um arquivo Personal Information Exchange Syntax Standard (PKCS#12) e, em seguida, solicitar aos usuários que os importem para o armazenamento de certificados de seus navegadores.

O certificado autoassinado que você gera deve mapear para o nome do servidor mostrado na URL que é usada para acessar o aplicativo.

É mais fácil para os usuários do Chrome e Internet Explorer instalarem um arquivo PKSC#12 (.p12) fornecido por você, em vez de eles mesmos importarem um certificado autoassinado.

As etapas a seguir descrevem como gerar certificados no servidor Apache Tomcat. Para obter informações sobre como criar certificados autoassinados e um keystore no IBM® WebSphere Application Server, consulte Instalando um certificado de segurança na documentação do CLM.

Procedimento

  1. No servidor Apache Tomcat que executa o Jazz Reporting Service, crie um certificado autoassinado.
    1. Na pasta [JRSInstallDir]/server/jre/bin (ou na pasta que contém o ambiente de tempo de execução Java™ que você usa com o Jazz Reporting Service), inicie o aplicativo ikeyman.
      Nota: A pasta de instalação do Jazz Reporting Service ([JRSInstallDir]) pode ser a mesma que de outros aplicativos como o Jazz Team Server ou IBM Rational Team Concert.
    2. Clique em Arquivo do banco de dados de chave > Abrir.
    3. Navegue para [JRSInstallDir]/server/tomcat e abra o arquivo chamado ibm-team-ssl.keystore; em seguida, clique em OK.
    4. Na janela Prompt de senha, insira ibm-team, que é a senha padrão para a instalação padrão do Rational solution for CLM; em seguida, clique em OK.
    5. Exclua o certificado ibm-team existente.
    6. Clique em Novo autoassinado.
    7. Conclua os campos obrigatórios no formulário. Para os campos Rótulo chave e Nome comum, especifique o nome completo da máquina que executa o Jazz Reporting Service.
    8. Clique em OK. Um certificado autoassinado para o Jazz Reporting Service é criado, que seus usuários agora podem instalar no armazenamento de certificados de seus navegadores.
  2. Opcional: É possível agora exportar esse certificado autoassinado para um arquivo .p12. Fornecer esse arquivo para seus usuários do Chrome e Internet Explorer torna mais fácil para eles configurarem seus navegadores.
    1. No aplicativo ikeyman, na seção Conteúdo do banco de dados de chaves, selecione o novo certificado e clique em Exportar/Importar.
    2. Selecione Exportar chave.
    3. No menu Tipo de arquivo-chave, selecione PKCS12.
    4. Salve o arquivo como um arquivo .p12 em uma pasta conveniente; em seguida, clique em OK.
    5. Especifique e confirme uma senha para proteger o banco de dados de chaves de destino e clique em OK.
  3. Feche o aplicativo ikeyman.
  4. Reinicie Jazz Team Server.
  5. Envie os itens a seguir para seus usuários:

ícone de vídeo Assistir a vídeos

Lista de execução do CLM
Canal do Jazz.net
Canal de educação do usuário

ícone aprender Aprenda mais

Círculo de aprendizado do CLM
Círculo de aprendizado do Agile
Círculos de aprendizado

ícone perguntar Fazer perguntas

Fórum do Jazz.net
Fóruns do developerWorks

ícone de suporte Obter suporte

Portal de suporte
Wiki de implementação
Blog de suporte