Configuration des clients et des moteurs de compilation d' Engineering Workflow Management pour prendre en charge TLS 1.2 conformément à la norme NIST SP 800-131

Pour vous conformer à la norme de sécurité SP 800-131 du gouvernement américain, vous pouvez configurer le client Engineering Workflow Management Eclipse et ses composants afin qu'ils prennent en charge le protocole Transport Layer Security ( TLS ) 1.2.

A propos de cette tâche

Pour configurer les clients et les moteurs de compilation d' Engineering Workflow Management afin qu'ils prennent en charge le protocole TLS 1.2, ajoutez le code suivant aux fichiers du .ini client ou du moteur de compilation : -Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2. Pour la définition de génération Ant, vous pouvez ajouter le protocole à la section Java VM Arguments section.

Engineering Workflow Management Client Eclipse

Procédure

  1. Allez dans le répertoire où le client Eclipse Engineering Workflow Management est installé. L'emplacement par défaut sous Windows est 'Program Files\IBM\EWMClient et sous les systèmes UNIX est 'opt/IBM/EWMClient.
  2. Ouvrez le fichier " eclipse.ini pour l'éditer et ajoutez le protocole suivant :
    -Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2
  3. Enregistrez et fermez le fichier " eclipse.ini.

Engineering Workflow Management pour Microsoft Visual Studio IDE

Avant de commencer

.NET Framework 4.5 doit être installé.

Procédure

  1. Dans l'IDE Microsoft Visual Engineering Workflow Management Studio, cliquez sur Outils > Options.
  2. Cliquez sur EWM Client.
  3. Sélectionnez « Utiliser TLS 1.2 », puis cliquez sur OK.
  4. Dans le fichier " scm.ini, ajoutez le texte suivant " -Dcom.ibm.team.repository.transport.client.protocol=SSL_TLSv1.2. L'emplacement du fichier par défaut est 'install_location\3rd Party\scmtools\eclipse.

Shell pour Engineering Workflow Management

Avant de commencer

.NET Framework 4.5 doit être installé.

Procédure

  1. Dans le panneau de configuration Engineering Workflow Management Shell, cliquez sur Gérer les préférences > Autres préférences.
  2. Sélectionnez « Utiliser TLS 1.2 », puis cliquez sur OK.
  3. Dans le fichier " scm.ini, ajoutez le texte suivant " -Dcom.ibm.team.repository.transport.client.protocol=SSL_TLSv1.2. L'emplacement du fichier par défaut est 'install_location\3rd Party\scmtools\eclipse.

Engineering Workflow Management Interface de contrôle du code source Microsoft

Avant de commencer

.NET Framework 4.5 doit être installé.

Procédure

  1. Quittez toutes les applications qui utilisent le client MSSCCI.
  2. Ouvrez le panneau de contrôle MSSCCI Engineering Workflow Management.
  3. Cliquez sur Modifier les préférences MS-SCCI.
  4. Sélectionnez « Utiliser TLS 1.2 ».
  5. Dans le fichier " scm.ini, ajoutez le texte suivant " -Dcom.ibm.team.repository.transport.client.protocol=SSL_TLSv1.2. L'emplacement du fichier par défaut est 'install_location\3rd Party\scmtools\eclipse.

Jazz Build Engine

Procédure

  1. Accédez au répertoire dans lequel Jazz Build Engine est installé. L'emplacement par défaut sous Windows 64 bits est 'Program Files (x86)\IBM\EWMBuild\buildsystem\buildengine\eclipse et sous les systèmes UNIX est 'opt/IBM/EWMBuild/buildsystem/buildengine/eclipse.
  2. Ouvrez le fichier " jbe.ini pour l'éditer et ajoutez le protocole suivant :
    -Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2
  3. Enregistrez et fermez le fichier " jbe.ini.

Définition de génération Ant

Procédure

  1. Ouvrez le client Eclipse Engineering Workflow Management
  2. Dans la vue Artéfacts d'équipe, développez un projet, puis développez Builds.
  3. Cliquez avec le bouton droit de la souris sur une compilation et sélectionnez Open Build Definition.
  4. Dans la vue Build Definition, cliquez sur l'onglet Ant.
  5. Dans la section « Ant Configuration », ajoutez le protocole suivant dans le champ « Java VM arguments » :
    -Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2

Build Agent

A propos de cette tâche

Pour configurer des moteurs Build Agent pour prendre en charge le protocole TLS 1.2, deux artefacts doivent être configurés en conséquence.

Procédure

  1. Configurez Build Agent pour la prise en charge du protocole TLS 1.2. Dans le fichier ` bfagent.conf ` de l'agent de compilation Rational sur les systèmes z/OS, définissez le paramètre `ssl_protocol` sur ` TLSv1.2 `.
  2. Dans l'éditeur du moteur de construction de Engineering Workflow Management, lorsque le type de moteur est défini sur Build Agent, complétez les paramètres de l'onglet Build Agent.
    1. Sélectionnez Connecter en toute sécurité à l'agent de construction.
    2. Définissez le protocole de sécurité sur « Utiliser TLS 1.2 » afin de faire correspondre ce ssl_protocol paramètre à celui du fichier bfagent.conf pour l'agent de compilation Rational sur les systèmes z/OS.

Plug-in Jenkins pour Engineering Workflow Management

Avant de commencer

Si le serveur Engineering Workflow Management est de version 4.0.4 ou ultérieure et est configuré pour utiliser TLS v1.2, vous devez utiliser une version 4.0.4 ou ultérieure de la boîte à outils de compilation lorsque vous effectuez des compilations sur ce serveur Engineering Workflow Management. Les versions antérieures du kit d'outils de génération ne reconnaissent pas cette variable d'environnement :
com.ibm.team.repository.transport.client.protocol

Vous devez utiliser un navigateur qui prenne en charge TLS v1.2 et qui soit activé pour ce dernier. Pour plus d'informations, consultez la section « Configuration des navigateurs pour la prise en charge de la norme NIST SP 800-131 » à l'adresse TLS1.2.

Procédure

  1. Vous pouvez définir la variable système suivante lorsque vous démarrez le serveur Hudson/Jerkins et vos serveurs secondaires :
    com.ibm.team.repository.transport.client.protocol=TLSv1.2
    Exemple du serveur en utilisant le conteneur Winston par défaut :
    java -Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2 -jar jenkins.war
    Exemple de noeud secondaire :
    javaws -J-Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2 http://myJenkinsMachine:8080/computer/Secondary1/secondary-agent.jnlp
  2. Si vous utilisez Hudson/ Jenkins pour effectuer des builds dans un environnement mixte, par exemple un serveur Engineering Workflow Management version 4.0.4 ou ultérieure qui utilise TLS 1.2 et d'autres serveurs qui ne l'utilisent pas, vous devez définir la variable suivante :
    com.ibm.team.repository.transport.client.protocol=SSL_TLSv1.2