将 Apache Tomcat 配置为支持 TLS 1.2

要符合美国政府 SP 800-131 安全性标准,您可以将托管 Rational® Engineering Lifecycle Manager 的 Apache Tomcat 服务器配置为启用传输层安全性 (TLS) 1.2 协议。

过程

  1. 转至 JazzInstallDir/server,然后打开 server.startup 文件以进行编辑。
  2. 在文件中找到以 set JAVA_OPTS=%JAVA_OPTS%(在 Windows 平台上)或 JAVA_OPTS="$JAVA_OPT(在 UNIX 系统上)开头的部分,然后添加下列各行:
    -Djazz.connector.sslProtocol=TLSv1.2
    -Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2
    -Dcom.ibm.jsse2.sp800-131=strict
    -Dcom.ibm.rational.rpe.tls12only=true
  3. -Djazz.connector.sslProtocol=SSL_TLS 替换为 -Djazz.connector.sslProtocol=TLSv1.2
  4. 保存并关闭该文件。

反馈