Para implementar o SSL, um servidor da web deve ter um certificado associado
para cada interface externa (endereço IP) que aceita conexões seguras.
Importante: Este documento não fornece detalhes completos para configurar a autenticação do WebSphere ou SSL, que é um tópico complexo. Informações detalhadas sobre as várias
opções de autenticação e criptografia são cobertas na documentação do produto WebSphere Application Server.
Para obter mais informações, acesse a documentação do produto
WebSphere
e use esta frase na procura:
Assegurando aplicativos
e seu ambiente.
Após implementar seus aplicativos baseados em
Jazz Team Server em um servidor de aplicativos, você terá várias opções
- Adquira um certificado a partir de uma Autoridade de Certificação confiável e de renome
e instale-o.
- Crie e instale um certificado autoassinado.
- Se você não precisar de criptografia, configure o servidor para HTTP ao invés do
acesso HTTPS (não recomendado para um ambiente de produção).
O Jazz Team Server
inclui um certificado auto-assinado para SSL com o servidor Apache Tomcat.
Importante: O arquivo keystore do
Rational Engineering Lifecycle
Manager e o arquivo keystore de Acesso à web do DOORS devem compartilhar o mesmo valor de nome do host;caso contrário, os dois produtos não poderão se comunicar entre si.
O servidor
Rational Engineering Lifecycle
Manager
e o servidor Tom cat de Acesso à web do DOORS têm um certificado SSL cada um. Os certificados estão localizados em diretórios
especificados em cada arquivo
server.xml do servidor:
- Rational Engineering Lifecycle
Manager: <RELM
Instale o Path>/server/tomcat/conf/server.xml
- DOORS Web Access: <Caminho de Instalação do DWA>/server/conf/server.xml
Cada um desses listará um parâmetro "keystoreFile" apontando para o arquivo keystore.
Por padrão o
Rational Engineering Lifecycle
Manager especifica
o host como "localhost", considerando que o DOORS Web
Access especifica um nome do host atual. Há várias opções para
resolver isso:
- Gere uma nova keystore para o Rational Engineering Lifecycle
Manager que
especifica o nome do host atual como o host e substitua a keystore padrão doRational Engineering Lifecycle
Manager com
esta nova keystore.
- Se você instalar o DOORS Web
Access antes de Rational Engineering Lifecycle
Manager,
mude o Rational Engineering Lifecycle
Manager para usar
a keystores do DOORS Web Access
modificando seu caminho no arquivo server.xml.
Assegure-se de modificar também a configuração de senha (keystorePass)
para corresponder ao keystore do DOORS Web Access.
- Se você instalar o Rational Engineering Lifecycle
Manager antes de oDOORS Web Access, mude o DOORS Web Access para usar a keystore do Rational Engineering Lifecycle
Manager. Assegure-se de também modificar a configuração de senha (keystorePass) para corresponder à keystore doRational Engineering Lifecycle
Manager.
Criando um Certificado Autoassinado
O IBM® JRE que está incluído no Jazz Team Server inclui uma ferramenta IBM que é útil para gerenciar chaves no servidor. O programa keytool está localizado no diretório
Dir_de_Instalação_do_Jazz/server/jre/bin/.
O programa keytool pode ajudar a criar seu próprio certificado
autoassinado que identifica o host pelo nome da rede. Como alternativa, é possível solicitar um certificado que seja assinado
por uma autoridade de certificação (CA) confiável. Um certificado autoassinado requer
aceitação pelo navegador da web.
Para obter mais informações sobre o programa
keytool, veja:
http://download.oracle.com/javase/6/docs/technotes/tools/windows/keytool.html.
Instalando um Certificado de Segurança
É possível substituir o
certificado autoassinado por um certificado que pertença à sua empresa.
Para
Apache Tomcat, no arquivo
Dir_de_Instalação_do_Jazz/server/tomcat/conf/server.xml, o Apache Tomcat está
configurado para ler o certificado do servidor do arquivo
Dir_de_Instalação_do_Jazz/server/tomcat/ibm-team-ssl.keystore.
A senha do keystore padrão é configurada para
ibm-team.
Esse keystore inclui um certificado autoassinado que identifica o servidor
como "localhost". Altere a senha do keystore padrão para melhorar a segurança.
Para obter mais informações sobre certificados de segurança para Apache Tomcat, leia o
seguinte:
Configuração
do SSL do Tomcat
Para obter informações sobre certificados de segurança para o WebSphere Application Server, leia os seguintes tópicos: