Configurar certificados de seguridad para servidores de Jazz Reporting Service

Debe instalar un certificado de capa de sockets seguros (SSL) para el servidor que ejecuta Jazz Reporting Service, para que los navegadores web cliente puedan ejecutar widgets (gadgets) en los paneles de instrumentos de otros servidores. La solución más sencilla y segura es adquirir e instalar un certificado SSL de una entidad emisora de certificados. Si su organización no adquiere estos certificados, como mínimo debe generar un certificado autofirmado en el servidor de Jazz Reporting Service y pedir a los usuarios que lo importen al almacén de certificados de sus navegadores. Si no completa este paso, los gestores de informes no puede añadir widgets de Jazz Reporting Service a los paneles de instrumentos de Jazz y los usuarios no pueden ver estos informes en los paneles de instrumentos.

Antes de empezar

Debe tener privilegios JazzAdmins o JazzProjectAdmins.

Acerca de esta tarea

Si su organización adquiere certificados de una entidad emisora de certificados, puede importarlos al servidor de aplicaciones, y no es necesario que los usuarios realicen ninguna acción.

De lo contrario, Jazz Reporting Service requiere como mínimo su propio certificado autofirmado. Dado que los certificados autofirmados no son emitidos por una entidad emisora de certificados reconocida, la mayoría de los navegadores no suele considerarlos de confianza. Para eludir esta limitación, debe generar estos certificados, exportarlos opcionalmente a un archivo PKCS #12 (Personal Information Exchange Syntax Standard) y luego pedir a los usuarios que los importen al almacén de certificados de sus navegadores.

El certificado autofirmado que genere debe correlacionarse con el nombre de servidor que aparece en el URL que se utiliza para acceder a la aplicación.

Es más fácil para los usuarios de Chrome e Internet Explorer instalar un archivo PKCS#12 (.p12) que les proporcione, que importar ellos mismos un certificado autofirmado.

Los pasos siguientes describen cómo generar certificados en el servidor Apache Tomcat. Para obtener información sobre cómo crear certificados autofirmados y un almacén de claves en IBM® WebSphere Application Server, consulte Instalar un certificado de seguridad en la documentación de CLM.

Procedimiento

  1. En el servidor Apache Tomcat que ejecuta Jazz Reporting Service, cree un certificado autofirmado.
    1. En la carpeta [DirInstalaciónJRS]/server/jre/bin (o la carpeta que contiene el entorno de tiempo de ejecución Java™ que utiliza con Jazz Reporting Service), inicie la aplicación iKeyman.
      Nota: La carpeta de instalación de Jazz Reporting Service ([DirInstalaciónJRS]) puede ser la misma que la de otras aplicaciones tales como Jazz Team Server o IBM Rational Team Concert.
    2. Pulse Archivo de base de datos de claves > Abrir.
    3. Vaya a [DirInstalaciónJRS]/server/tomcat, abra el archivo llamado ibm-team-ssl.keystore y luego pulse Aceptar.
    4. En la ventana Indicador de solicitud de contraseña, escriba ibm-team, que es la contraseña predeterminada para la instalación de Rational solution for CLM predeterminada, y luego pulse Aceptar.
    5. Suprima el certificado ibm-team existente.
    6. Pulse Nuevo autofirmado.
    7. Complete los campos necesarios del formulario. Para los campos Etiqueta de clave y Nombre común, especifique el nombre completo de la máquina que ejecuta Jazz Reporting Service.
    8. Pulse Aceptar. Se crea un certificado autofirmado para Jazz Reporting Service, que los usuarios pueden ahora instalar en el almacén de certificados de sus navegadores.
  2. Opcional: Ahora puede exportar este certificado autofirmado a un archivo .p12. A los usuarios de Chrome e Internet Explorer les resultará más fácil configurar sus navegadores si les proporciona este archivo.
    1. En la aplicación iKeyman, en la sección Contenido de base de datos de claves, seleccione el nuevo certificado y pulse Exportar/Importar.
    2. Seleccione Exportar clave.
    3. En el menú Tipo de archivo de claves, seleccione PKCS12.
    4. Guarde el archivo como un archivo .p12 en una carpeta adecuada y, a continuación, pulse Aceptar.
    5. Especifique y confirme una contraseña para proteger la base de datos de claves de destino y pulse Aceptar.
  3. Cierre la aplicación iKeyman.
  4. Reinicie Jazz Team Server.
  5. Envíe los siguientes elementos a los usuarios:

icono de vídeo Ver vídeos

Lista de reproducción de CLM
Canal de Jazz.net
Canal de User Education

icono de aprender Obtener más información

Círculo de aprendizaje de CLM
Círculo de aprendizaje de Agile
Círculos de aprendizaje

icono de pregunta Hacer preguntas

Foro de Jazz.net
Foros de developerWorks

icono de soporte Obtener soporte

Portal de soporte
Wiki de despliegue
Blog de soporte