配置 Apache Tomcat 以支持 TLS

IBM Knowledge Center – 配置 Apache Tomcat 以支持 TLS 1.2

配置 Apache Tomcat 以支持 TLS 1.2

要符合美国 SP 800-131 安全标识，您可以配置托管Rational® solution for CLM 应用程序的 Apache Tomcat 服务器，以支持传输层安全性 1.2 协议。

关于此任务

注：

从 V6.0.1 开始，Apache Tomcat 未作为缺省应用程序服务器提供。但是，Apache Tomcat 受支持并且您可以使用。以下示例显示 Apache Tomcat 安装在以下位置：JazzInstallDir/server/tomcat。如果您的版本在另一位置，请更改安装路径。

过程

1. 转至 JazzInstallDir/server 并打开 server.startup 文件以进行编辑。
   
2. 在此文件中，在找到 Windows 平台上以 set JAVA_OPTS=%JAVA_OPTS% 开头的部分或 UNIX 系统中以 JAVA_OPTS=”$JAVA_OPT 开头的部分，然后添加以下行：
   
3. -Djazz.connector.sslEnabledProtocols=TLSv1.2
   
4. -Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2
   
5. -Dcom.ibm.jsse2.sp800-131=strict
   

   -Dcom.ibm.rational.rpe.tls12only=true
   

   Copy
   

6. 保存并关闭该文件。
   
7. 转到 JazzInstallDir/server/tomcat/conf 并打开 server.xml 文件进行编辑。
   
8. 在 Connector port=”9443″ 部分中，添加属性 sslEnabledProtocols=”TLSv1.2″。
   
9. 保存并关闭该文件。
   
10. 如果您打算运行任何命令行 repotools 命令（repotools-jts 或任何其他应用程序的 repotools），请转至 JazzInstallDir/server 并打开 repotools 以进行编辑。
    
11. 添加下列行： 
    
12. DEFINE=”$DEFINE -Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2″
    

    DEFINE=”$DEFINE -Dcom.ibm.jsse2.sp800-131=strict”
    

    Copy
    

    
    

    set DEFINE=%DEFINE% “-Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2”
    

    set DEFINE=%$DEFINE% “-Dcom.ibm.jsse2.sp800-131=strict”
    

    Copy
    

13. 保存并关闭文件。
    

以下文章点击率最高