配置安全 Socket

您可配置 Change Management Server (CM Server) 來支援 Secure Sockets Layer (SSL) 通訊協定,以在 CM Server 及 ClearCase Remote Client (CCRC) 間或 CM Server 及 ClearQuest Web 間提供安全通訊。

關於這項作業

CM Server 的現行版本不支援 OpenSSL。 如果要升級使用 CM Server 的產品,且要使用先前建立的 OpenSSL 憑證,請參閱將 Open SSL 憑證轉換成 IBM SSL。如果執行轉換,則不需執行接下來的任何步驟。

以下變數會用於這個主題的路徑名稱中:
RATIONAL_COMMON
Rational 共用檔的安裝目錄

程序

  1. 解除 %RATIONAL_COMMON%\IHS\conf\httpd.conf 檔中 Include conf/ssl.conf 陳述式的註解。
  2. 如果尚未建立 %RATIONAL_COMMON%\IHS\key.kbd%RATIONAL_COMMON%\IHS\key.sth 檔,請使用 IBM HTTP Server Key Management 公用程式建立這些檔案。如需相關資訊,請參閱 建立 HTTP 伺服器金鑰IKeyMan 的說明
  3. 建立 IBM SSL 憑證。請參閱為 HTTP 伺服器建立自簽憑證 如需建立要傳送至憑證管理中心的新憑證要求相關資訊,請參閱 IKeyMan 的說明
  4. 請參閱使用 CM Server 來強制進行 SSL 連線,強制將非 SSL 要求當作 SSL 要求來處理。

意見