Criando e instalando certificados de segurança para implementar o SSL

Para implementar o SSL, um servidor da web deve ter um certificado associado para cada interface externa (endereço IP) que aceita conexões seguras.
Importante: Este documento não fornece detalhes completos para configurar a autenticação do WebSphere ou SSL, que é um tópico complexo. Informações detalhadas sobre as várias opções de autenticação e criptografia são cobertas na documentação do produto WebSphere Application Server. Para obter mais informações, acesse a documentação do produto WebSphere e use esta frase na procura: Assegurando aplicativos e seu ambiente.
Após implementar seus aplicativos baseados emJazz Team Server em um servidor de aplicativos, você terá várias opções

O Jazz Team Server inclui um certificado auto-assinado para SSL com o servidor Apache Tomcat.

Importante: O arquivo keystore do Rational Engineering Lifecycle Manager e o arquivo keystore de Acesso à web do DOORS devem compartilhar o mesmo valor de nome do host;caso contrário, os dois produtos não poderão se comunicar entre si.
O servidor Rational Engineering Lifecycle Manager e o servidor Tom cat de Acesso à web do DOORS têm um certificado SSL cada um. Os certificados estão localizados em diretórios especificados em cada arquivo server.xml do servidor:
  • Rational Engineering Lifecycle Manager: <RELM Instale o Path>/server/tomcat/conf/server.xml
  • DOORS Web Access: <Caminho de Instalação do DWA>/server/conf/server.xml
Cada um desses listará um parâmetro "keystoreFile" apontando para o arquivo keystore.
Por padrão o Rational Engineering Lifecycle Manager especifica o host como "localhost", considerando que o DOORS Web Access especifica um nome do host atual. Há várias opções para resolver isso:
  • Gere uma nova keystore para o Rational Engineering Lifecycle Manager que especifica o nome do host atual como o host e substitua a keystore padrão doRational Engineering Lifecycle Manager com esta nova keystore.
  • Se você instalar o DOORS Web Access antes de Rational Engineering Lifecycle Manager, mude o Rational Engineering Lifecycle Manager para usar a keystores do DOORS Web Access modificando seu caminho no arquivo server.xml. Assegure-se de modificar também a configuração de senha (keystorePass) para corresponder ao keystore do DOORS Web Access.
  • Se você instalar o Rational Engineering Lifecycle Manager antes de oDOORS Web Access, mude o DOORS Web Access para usar a keystore do Rational Engineering Lifecycle Manager. Assegure-se de também modificar a configuração de senha (keystorePass) para corresponder à keystore doRational Engineering Lifecycle Manager.

Criando um Certificado Autoassinado

O IBM® JRE que está incluído no Jazz Team Server inclui uma ferramenta IBM que é útil para gerenciar chaves no servidor. O programa keytool está localizado no diretório Dir_de_Instalação_do_Jazz/server/jre/bin/.

O programa keytool pode ajudar a criar seu próprio certificado autoassinado que identifica o host pelo nome da rede. Como alternativa, é possível solicitar um certificado que seja assinado por uma autoridade de certificação (CA) confiável. Um certificado autoassinado requer aceitação pelo navegador da web.

Para obter mais informações sobre o programa keytool, veja: http://download.oracle.com/javase/6/docs/technotes/tools/windows/keytool.html.

Instalando um Certificado de Segurança

É possível substituir o certificado autoassinado por um certificado que pertença à sua empresa.

Para Apache Tomcat, no arquivo Dir_de_Instalação_do_Jazz/server/tomcat/conf/server.xml, o Apache Tomcat está configurado para ler o certificado do servidor do arquivo Dir_de_Instalação_do_Jazz/server/tomcat/ibm-team-ssl.keystore. A senha do keystore padrão é configurada para ibm-team. Esse keystore inclui um certificado autoassinado que identifica o servidor como "localhost". Altere a senha do keystore padrão para melhorar a segurança.

Para obter mais informações sobre certificados de segurança para Apache Tomcat, leia o seguinte: Configuração do SSL do Tomcat

Para obter informações sobre certificados de segurança para o WebSphere Application Server, leia os seguintes tópicos:

Feedback