Configurazione dei socket protetti

Èsibile configurare il CM Server (Change Management Server) per supportare il protocollo SSL (Secure Sockets Layer) in modo che vengano fornite comunicazioni protette tra CM Server e CCRC (ClearCase Remote Client) o tra CM Server e ClearQuest Web.

Informazioni su questa attività

La versione corrente di CM Server non supporta OpenSSL. Se si sta eseguendo l'aggiornamento di un prodotto che utilizza CM Server e si desidera utilizzare certificati OpenSSL creati precedentemente, consultare Conversione dei certificati Open SSL in IBM SSL. Non è necessario effettuare le seguenti operazioni se viene effettuata la conversione.

La seguente variabile viene utilizzata nei nomi percorso in questo argomento:
RATIONAL_COMMON
Directory in cui sono installati i file comuni Rational

Procedura

  1. Eliminare il simbolo di commento dall'istruzione Include conf/ssl.conf nel file %RATIONAL_COMMON%\IHS\conf\httpd.conf.
  2. Se i file %RATIONAL_COMMON%\IHS\key.kbd e %RATIONAL_COMMON%\IHS\key.sth non erano stati creati, crearli utilizzando IBM HTTP Server Key Management utility. Per ulteriori informazioni, consultare Creazione delle chiavi del server HTTP e la guida per IKeyMan.
  3. Creare il certificato IBM SSL. Consultare Creazione di un certificato autofirmato per il Server HTTP. Per informazioni sulla creazione di una nuova richiesta di certificato da inviare ad una CA (certificate authority), consultare la guida per IKeyMan.
  4. Consultare Forzatura di una connessione SSL con CM Server per forzare l'elaborazione di richieste non SSL come richieste SSL.

Feedback