Apache Tomcat zur Unterstützung von TLS 1.2 konfigurieren

Um dem Sicherheitsstandard der US-Regierung SP 800-131 zu entsprechen, können Sie den Apache Tomcat-Server, der als Host für Rational Engineering Lifecycle Manager dient, für das TLS-Protokoll (Transport Layer Security) 1.2 konfigurieren.

Vorgehensweise

  1. Wechseln Sie zu Jazz-Installationsverzeichnis/server und öffnen Sie die Datei server.startup zur Bearbeitung.
  2. Suchen Sie in der Datei nach dem Abschnitt, der mit set JAVA_OPTS=%JAVA_OPTS% (Windows-Plattform) oder JAVA_OPTS="$JAVA_OPT (UNIX-Systeme) beginnt, und fügen Sie die folgenden Zeilen hinzu:
    -Djazz.connector.sslProtocol=TLSv1.2
    -Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2
    -Dcom.ibm.jsse2.sp800-131=strict
    -Dcom.ibm.rational.rpe.tls12only=true
  3. Ersetzen Sie -Djazz.connector.sslProtocol=SSL_TLS durch -Djazz.connector.sslProtocol=TLSv1.2
  4. Speichern und schließen Sie die Datei.

Feedback