配置 Apache Tomcat 以支持 TLS

IBM Knowledge Center – 配置 Apache Tomcat 以支持 TLS 1.2

配置 Apache Tomcat 以支持 TLS 1.2

要符合美国 SP 800-131 安全标识,您可以配置托管Rational® solution for CLM 应用程序的 Apache Tomcat 服务器,以支持传输层安全性 1.2 协议。

关于此任务

注:

V6.0.1 开始,Apache Tomcat 未作为缺省应用程序服务器提供。但是,Apache Tomcat 受支持并且您可以使用。以下示例显示 Apache Tomcat 安装在以下位置:JazzInstallDir/server/tomcat。如果您的版本在另一位置,请更改安装路径。

过程

  1. 转至 JazzInstallDir/server 并打开 server.startup 文件以进行编辑。
  2. 在此文件中,在找到 Windows 平台上以 set JAVA_OPTS=%JAVA_OPTS% 开头的部分或 UNIX 系统中以 JAVA_OPTS=”$JAVA_OPT 开头的部分,然后添加以下行:
  3. -Djazz.connector.sslEnabledProtocols=TLSv1.2
  4. -Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2
  5. -Dcom.ibm.jsse2.sp800-131=strict

    -Dcom.ibm.rational.rpe.tls12only=true

    Copy

  6. 保存并关闭该文件。
  7. 转到 JazzInstallDir/server/tomcat/conf 并打开 server.xml 文件进行编辑。
  8. Connector port=”9443″ 部分中,添加属性 sslEnabledProtocols=”TLSv1.2″
  9. 保存并关闭该文件。
  10. 如果您打算运行任何命令行 repotools 命令(repotools-jts 或任何其他应用程序的 repotools),请转至 JazzInstallDir/server 并打开 repotools 以进行编辑。
  11. 添加下列行: 
  12. DEFINE=”$DEFINE -Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2″

    DEFINE=”$DEFINE -Dcom.ibm.jsse2.sp800-131=strict”

    Copy


    set DEFINE=%DEFINE% “-Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2”

    set DEFINE=%$DEFINE% “-Dcom.ibm.jsse2.sp800-131=strict”

    Copy

  13. 保存并关闭文件。

以下文章点击率最高

Loading…


发表评论

电子邮件地址不会被公开。 必填项已用*标注