配置 Apache Tomcat 以支持 TLS

IBM Knowledge Center – 配置 Apache Tomcat 以支持 TLS 1.2

配置 Apache Tomcat 以支持 TLS 1.2

要符合美國 SP 800-131 安全標識，您可以配置託管Rational® solution for CLM 應用程序的 Apache Tomcat 伺服器，以支持傳輸層安全性 1.2 協議。

關於此任務

註：

從 V6.0.1 開始，Apache Tomcat 未作為預設應用程序伺服器提供。但是，Apache Tomcat 受支持並且您可以使用。以下示例顯示 Apache Tomcat 安裝在以下位置：JazzInstallDir/server/tomcat。如果您的版本在另一位置，請更改安裝路徑。

過程

1. 轉至 JazzInstallDir/server 並打開 server.startup 文件以進行編輯。
   
2. 在此文件中，在找到 Windows 平台上以 set JAVA_OPTS=%JAVA_OPTS% 開頭的部分或 UNIX 系統中以 JAVA_OPTS=”$JAVA_OPT 開頭的部分，然後添加以下行：
   
3. -Djazz.connector.sslEnabledProtocols=TLSv1.2
   
4. -Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2
   
5. -Dcom.ibm.jsse2.sp800-131=strict
   

   -Dcom.ibm.rational.rpe.tls12only=true
   

   Copy
   

6. 保存並關閉該文件。
   
7. 轉到 JazzInstallDir/server/tomcat/conf 並打開 server.xml 文件進行編輯。
   
8. 在 Connector port=”9443″ 部分中，添加屬性 sslEnabledProtocols=”TLSv1.2″。
   
9. 保存並關閉該文件。
   
10. 如果您打算運行任何命令行 repotools 命令（repotools-jts 或任何其他應用程序的 repotools），請轉至 JazzInstallDir/server 並打開 repotools 以進行編輯。
    
11. 添加下列行： 
    
12. DEFINE=”$DEFINE -Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2″
    

    DEFINE=”$DEFINE -Dcom.ibm.jsse2.sp800-131=strict”
    

    Copy
    

    
    

    set DEFINE=%DEFINE% “-Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2”
    

    set DEFINE=%$DEFINE% “-Dcom.ibm.jsse2.sp800-131=strict”
    

    Copy
    

13. 保存並關閉文件。
    

以下文章點擊率最高