Configuration d'Apache Tomcat pour la prise en charge de TLS 1.2

Pour assurer la conformité avec la norme de sécurité SP 800-131 du gouvernement américain, vous pouvez configurer le serveur Apache Tomcat qui héberge Rational Engineering Lifecycle Manager en vue de la prise en charge du protocole Transport Layer Security (TLS) 1.2.

Procédure

  1. Accédez à RépInstallJazz/server et ouvrez le fichier server.startup pour l'éditer.
  2. Dans le fichier, recherchez la section commençant par set JAVA_OPTS=%JAVA_OPTS% sur les plateformes Windows ou par JAVA_OPTS="$JAVA_OPT sur les systèmes UNIX et ajoutez les lignes suivantes :
    -Djazz.connector.sslProtocol=TLSv1.2
    -Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2
    -Dcom.ibm.jsse2.sp800-131=strict
    -Dcom.ibm.rational.rpe.tls12only=true
  3. Remplacez -Djazz.connector.sslProtocol=SSL_TLS par -Djazz.connector.sslProtocol=TLSv1.2.
  4. Sauvegardez le fichier, puis fermez-le.

Commentaires