Rational Team Concert 多个实例的安全性配置

本文是一篇概述,介绍了怎样使用 IBM® WebSphere® Application Server Network Deployment 概述,来创建多个 IBM® Rational Team Concert™ 程序。本文提供了系统性的指南,以得到一个 SSL 认证,以及怎样在程序服务器的 6.1 或者 7.0 版本上创建的每个程序服务器概述上安装和配置认证,以提供对多个 Rational Team Concert 实例的安全性访问。

Murali Dhandapani, 信息工程师, IBM

Murali DhandapaniMurali Dhandapani 是印度 IBM 软件实验室的 ISL IT(TeamONE)软件工程服务团队成员之一。他是一名 IBM 认证 IT 专家,从事过 Rational Jazz 产品基础架构部署的技术领导工作。Murali 拥有计算机科学的硕士学位,他是一名 IBM 认证的 System p 管理专家和一名 IBM 认证的 eServer 系统专家(pSeries HACMP)。



2011 年 12 月 19 日

简介

本文向您提供了怎样使用 IBM® WebSphere® Application Server Network Deployment 来创建多个 IBM® Rational Team Concert™ 实例的概述(“WebSphere”与“程序服务器”),以及在 WebSphere 中所创建概述上安装 SSL 认证的步骤,以提供对 Rational Team Concert 程序的安全访问途径。本文中提供的系统性指南能够帮助您创建一个 CSR(认证签名请求)以请求 SSL 认证,然后将其安装,并使用程序服务器的 6.1 或者 7.0 版本来配置它。


多个 Rational Team Concert 部署的准备条件

一般来说,Rational Team Concert 需要 WebSphere Application Server 的基本版本。但是为了在单个的服务器上安装多个 Rational Team Concert 实例,您必须使用 WebSphere Application Server Network Deployment。接下来的步骤向您展示了怎样创建多个 WebSphere 概述。

注意:
查看 Resources 以得到 Rational Team Concert 协作性管理软件的硬件,软件,以及操作系统需求的链接。

  • 根据 Rational Team Concert 需求,安装 WebSphere Application Server Network Deployment 6.1 或者 7.0 版本,以及需要的修复补丁。
  • 使用 Profile Management Tool,创建一个程序服务器概述。
  1. 切换至 ProfileManagement 目录:
    cd /opt/IBM/WebSphere/AppServer/bin/ProfileManagement
  2. 运行以下的命令:
    ./pmt.sh
  • 按照 GUI 界面上的操作,创建 Application Server 概述。


建议:

  • 在创建多个概述时,注意分配的端口号码。例如,在图 1 所示的截图中,端口号 9043,操控台安全端口,用于 WebSphere Application Server 管理,而端口号 9443,HTTPS 传递端口,用于 Jazz/admin 访问。
  • 创建多个概述时,确定在服务器上运行的其他服务,与这里使用的端口没有发生冲突。
图 1. Port Values Assignment 视图
显示端口的细节信息

对多个 Websphere 概述配置 Rational Team Concert

在 WebSphere Application Server 上创建的所有概述上安装 Rational Team Concert 网络档案文件:

在使用 Rational Team Concert 3.0 时,有一些背景名为:

  • jts.war 的 /jts
  • ccm.war 的 /ccm
  • clmhelp.war 的 /clmhelp

接下来的步骤只适用于安装在多个概述上的 Rational Team Concert。您可以在文献(见于 Resources 以得到链接)中找到具体的配置步骤。

创建 Rational Team Concert 3.0

  1. 安装并配置概述上的 ccm.warjts.war,以及 clmhelp.war 文件。
图 2. 企业程序
安装的程序
  1. 确定在通用属性中 JAZZ_HOME 与log4j.configuration 设置了需要的路径。
图 3. 通用属性
Rational Team Concert 3.0 通用属性

注意:
JAZZ_HOME 以及 log4j.configuration 的值应该与 WebSphere 概述相同。这里 RTC3_HMEL 就是概述名。随后的 WebSphere 概述拥有不同的概述名。


为 WebSphere 概述安装 SSL 认证

在继续 SSL 认证安装之前,首先您需要生成一个 CSR(认证签名请求),以接受来自销售商的 SSL 认证。

请求 SSL 认证

  1. 在 WebSphere Application Server 上运行 ikeyman.sh 脚本。它位于 WebSphere 6.1 及 7.0 上的以下路径:/opt/IBM/WebSphere/AppServer/bin
图 4. IBM 键值管理
键值管理的选项
  1. 点击 new key database file 选项,并将键值数据库类型选为 JKS
  2. 输入文件名与位置(key.jks),并点击 OK
  3. 提示输入密码时,输入密码并点击 OK

重点:
在从销售商那里收到认证之后,该密码对安装 SSL 认证非常重要。

  1. 在“Key database content”部分中,选择 Personal Certificate Requests 并点击 New 以显示认证请求窗口(图 5)。
图 5. WebSphere 6.1,Certificate 请求,对话框窗口
认证请求区域
图 6. WebSphere 7.0,Create New Key 与 Certificate Request 对话框窗口
认证请求的区域
  1. 将其命名为 Key Label,选择 2048 作为 Key Size,并从下拉菜单中选择签名与规则。
  2. 确定 SSL 销售商支持选择的键值大小以及签名规则。
  3. 输入一般的名字,例如服务器主机名(rtcser1.in.ibm.com)。
  4. 完成所有可选择的选项。
  5. 当您想要存储认证请求,以及完整的路径时,输入文件名,并点击 OK
  6. 点击 OK 以回应如图 9 所示的信息。
  7. 向 SSL 销售商发送 certreq.arm 文件以得到 SSL 认证。
图 7.“...请求已成功创建”确认
记住向认证权限发送文件

安装认证

  1. 在收到 SSL 认证之后,您可以按照下面的操作来安装所有的 WebSphere 概述:
  1. 展开 Security
  2. 点击 SSL certificate and key management > Key stores and certificates > NodeDefaultKeyStore > Personal certificates

图 8 和图 9 分别显示了来自 WebSphere 6.1 与 WebSphere 7.0 的认证。

图 8. WebSphere 6.1 SSL Certificate 以及 Key Management 视图
默认的认证
图 9. WebSphere 7.0 SSL Certificate 以及 Key Management 视图
默认的认证
  1. 点击 Import
  2. 输入键值文件名(见于图 10,11,12),选择 Type 以及键值文件密码,并点击 Get key File Aliases

注意:
键值文件名 就是 位置 + 文件名,类型是 JKS。密码是在创建键值数据库文件时您所输入的密码。

图 10. 来自键值文件的 WebSphere 6.1 Import 认证
导入认证之中的区域
图 11. 来自键值文件或者键值存储处的 WebSphere 7.0 Import 认证
导入认证之中的区域
图 12. 键值文件的细节
输入的具体信息

在点击 Get Key file aliases 按钮之后,键值标签“sitecert”将会出现在“Certificate alias to import”区域的下拉菜单之中(图 13)。

  1. 选择 sitecert,并为“Imported certificate alias”,输入一个名字:rtcwasssl.
  2. 点击 OK,并 保存所做的配置。
图 13. 认证别名以导入
两个区域:导入的别名,导入的认证

更新和测试您的配置

在成功地导入新的 SSL 认证之后,您可以从个人的认证中获得默认的和新的 SSL 认证。

图 14. 更新后的 SSL 认证视图
显示默认认证和新认证的表格
  1. 删除默认的认证,然后保存配置。
  2. 重复相关的 WebSphere 概述,然后试着访问 Rational Team Concert 网络链接以及 Rational Team Concert Eclipse 客户端。新安装的销售商 SSL 认证将会保护 Rational Team Concert 程序访问。
  3. 重复 步骤以在所有的概述上安装相同的 SSL 认证 ,以让安装的 Rational Team Concert 程序可以安全访问它。

总结

本文向您介绍了怎样使用 WebSphere Application Server Network Deployment 概述,来配置多个实例的 Rational Team Concert。文中包含了怎样生成 CSR,然后请求来自 SSL 销售商的 SSL 认证,以及怎样在 WebSphere 6.1 版本及 7.0 版本上安装的所有概述上安装和配置认证,以方便 Rational Team Concert 的安全访问。

参考资料

学习

获得产品和技术

讨论

条评论

developerWorks: 登录

标有星(*)号的字段是必填字段。


需要一个 IBM ID?
忘记 IBM ID?


忘记密码?
更改您的密码

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件

 


在您首次登录 developerWorks 时,会为您创建一份个人概要。您的个人概要中的信息(您的姓名、国家/地区,以及公司名称)是公开显示的,而且会随着您发布的任何内容一起显示,除非您选择隐藏您的公司名称。您可以随时更新您的 IBM 帐户。

所有提交的信息确保安全。

选择您的昵称



当您初次登录到 developerWorks 时,将会为您创建一份概要信息,您需要指定一个昵称。您的昵称将和您在 developerWorks 发布的内容显示在一起。

昵称长度在 3 至 31 个字符之间。 您的昵称在 developerWorks 社区中必须是唯一的,并且出于隐私保护的原因,不能是您的电子邮件地址。

标有星(*)号的字段是必填字段。

(昵称长度在 3 至 31 个字符之间)

单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件.

 


所有提交的信息确保安全。


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=10
Zone=Rational, WebSphere
ArticleID=783558
ArticleTitle=Rational Team Concert 多个实例的安全性配置
publish-date=12192011