Sicherheitszertifikate für Jazz Reporting Service-Server konfigurieren

Sie müssen ein SSL-Zertifikat (SSL = Secure Sockets Layer) für den Server installieren, auf dem Jazz Reporting Service ausgeführt wird. Dies ermöglicht den Client-Web-Browsern die Ausführung von Widgets (Gadgets) in den Dashboards anderer Server. Die einfachste und sicherste Lösung ist der Erwerb und die Installation eines SSL-Zertifikats, das von einer Zertifizierungsstelle stammt. Falls der Erwerb derartiger Zertifikate in Ihrem Unternehmen nicht üblich ist, müssen Sie zumindest auf dem Jazz Reporting Service-Server ein selbst signiertes Zertifikat erstellen und Ihre Benutzer auffordern, dieses in den Zertifikatsspeicher ihrer Browser zu importieren. Wenn Sie diesen Schritt nicht ausführen, können Berichtsmanager keine Jazz Reporting Service-Widgets zu Jazz-Dashboards hinzufügen und Benutzer können diese Berichte nicht in den Dashboards anzeigen.

Vorbereitende Schritte

Sie müssen über JazzAdmins- oder JazzProjectAdmins-Zugriffsrechte verfügen.

Informationen zu diesem Vorgang

Wenn Ihr Unternehmen Zertifikate bei einer Zertifizierungsstelle erwirbt, können Sie diese in Ihren Anwendungsserver importieren. Ihre Benutzer müssen in diesem Fall keine Aktionen ausführen.

Andernfalls benötigt Jazz Reporting Service zumindest ein eigenes selbst signiertes Zertifikat. Da selbst signierte Zertifikate nicht von einer bekannten Zertifizierungsstelle ausgegeben werden, vertrauen ihnen die meisten Browser nicht. Sie können diese Einschränkung umgehen, indem Sie diese Zertifikate erstellen und optional an eine Datei des Typs "Personal Information Exchange Syntax Standard" (PKCS #12) exportieren. Anschließend müssen Sie Ihre Benutzer auffordern, diese Zertifikate in den Zertifikatspeicher ihrer Browser zu importieren.

Das von Ihnen erstellte selbst signierte Zertifikat muss dem Servernamen zugeordnet werden, der in der URL angezeigt wird, über die der Zugriff auf die Anwendung erfolgt.

Für die Benutzer von Chrome und Internet Explorer ist es einfacher, wenn Sie eine von Ihnen bereitgestellte PKSC#12-Datei (.p12) installieren können und nicht selbst ein selbst signiertes Zertifikat importieren müssen.

In den folgenden Schritten wird beschrieben, wie Zertifikate auf einem Apache Tomcat-Server erstellt werden. Sie finden Informationen zur Erstellung selbst signierter Zertifikate und eines Schlüsselspeichers in IBM® WebSphere Application Server unter Installing a security certificate (Sicherheitszertifikat installieren) in der Dokumentation zu CLM.

Vorgehensweise

  1. Erstellen Sie auf dem Apache Tomcat-Server, auf dem Jazz Reporting Service ausgeführt wird, ein selbst signiertes Zertifikat.
    1. Starten Sie die Anwendung "ikeyman" im Ordner [JRS-Installationsverzeichnis]/server/jre/bin (bzw. in dem Ordner, der die Java™-Laufzeitumgebung enthält, die Sie für Jazz Reporting Service verwenden).
      Anmerkung: Der Installationsordner für Jazz Reporting Service ([JRS-Installationsverzeichnis]) kann mit demjenigen anderer Anwendungen wie Jazz Team Server oder IBM Rational Team Concert identisch sein.
    2. Klicken Sie auf Key Database File > Open (Schlüsseldatenbankdatei > Öffnen).
    3. Navigieren Sie zum Verzeichnis [JRS-Installationsverzeichnis]/server/tomcat und öffnen Sie die Datei ibm-team-ssl.keystore. Klicken Sie anschließend auf OK.
    4. Geben Sie im Fenster Password Prompt (Aufforderung zur Kennworteingabe) das Kennwort ibm-team ein. Dabei handelt es sich um das Standardkennwort für die Standardinstallation von Rational solution for CLM. Klicken Sie anschließend auf OK.
    5. Löschen Sie das bereits vorhandene Zertifikat ibm-team.
    6. Klicken Sie auf New Self-Signed (Neues selbst signiertes Zertifikat).
    7. Füllen Sie die erforderlichen Felder im Formular aus. Geben Sie in den Feldern Key Label (Schlüsselkennsatz) und Common Name (Allgemeiner Name) den vollständig qualifizierten Namen der Maschine an, auf der Jazz Reporting Service ausgeführt wird.
    8. Klicken Sie auf OK. Ein selbst signiertes Zertifikat für Jazz Reporting Service wird erstellt, das nun von Ihren Benutzern im Zertifikatsspeicher ihrer Browser installiert werden kann.
  2. Optional: Sie können dieses selbst signierte Zertifikat jetzt an eine Datei mit der Erweiterung .p12 exportieren. Stellen Sie diese Datei Ihren Benutzern von Chrome und Internet Explorer zur Verfügung, um ihnen die Konfiguration ihrer Browser zu erleichtern.
    1. Wählen Sie im Abschnitt mit dem Inhalt der Schlüsseldatenbank in der Anwendung "ikeyman" das neue Zertifikat aus und klicken Sie auf Export/Import.
    2. Wählen Sie Export Key (Schlüssel exportieren) aus.
    3. Wählen Sie im Menü Key file type (Schlüsseldateityp) den Eintrag PKCS12 aus.
    4. Speichern Sie die Datei als Datei mit der Erweiterung .p12 in einem passenden Ordner. Klicken Sie anschließend auf OK.
    5. Geben Sie zum Schutz der Zielschlüsseldatenbank ein Kennwort und Bestätigungskennwort an und klicken Sie auf OK.
  3. Schließen Sie die Anwendung "iKeyman".
  4. Starten Sie Jazz Team Server erneut.
  5. Senden Sie Folgendes an Ihre Benutzer:

Videosymbol Videos ansehen

CLM-Wiedergabeliste
Kanal zu Jazz.net
Kanal zu User Education

Lernsymbol Weitere Informationen

Lernkreis zu CLM
Agiler Lernkreis
Lernkreise

Fragesymbol Fragen stellen

Jazz.net-Forum
developerWorks-Foren

Symbol für Unterstützung Unterstützung anfordern

Support Portal
Deployment Wiki
Support-Blog