Collaborator的代碼審查可以為開發(fā)測試人員和管理者提供幫助，生產(chǎn)出高質(zhì)量的代碼。團(tuán)隊(duì)可以用它在一個(gè)透明、共同的框架中進(jìn)行同行代碼審查、用戶示例和測試計(jì)劃的編輯。

點(diǎn)擊下載Collaborator免費(fèi)版

基本的 Collaborator 安裝將服務(wù)器配置為通過標(biāo)準(zhǔn) HTTP 處理的請求。在許多環(huán)境中，這就足夠了，因?yàn)榫W(wǎng)絡(luò)是可信的。但是，某些組織要求所有網(wǎng)絡(luò)應(yīng)用程序都使用傳輸層安全性（TLS）或安全套接字層（SSL）進(jìn)行保護(hù)。Collaborator 支持 TLS 上的 HTTP（或 HTTPS），但這需要額外的手動(dòng)服務(wù)器配置。

需要什么

證書

要對客戶端進(jìn)行身份驗(yàn)證，Collaborator 服務(wù)器必須具有用作身份證明的證書。證書有兩種形式：證書頒發(fā)機(jī)構(gòu)（CA）簽名證書和自簽名證書。CA 簽名證書提供了額外的安全級別，因?yàn)樗鼈兛梢宰詣?dòng)驗(yàn)證，不依賴于人工驗(yàn)證。通過向您提供證書，證書頒發(fā)機(jī)構(gòu)將保證您的身份。諸如 Web 瀏覽器和 Java 運(yùn)行時(shí)環(huán)境（JRE）之類的軟件系統(tǒng)包括可信證書頒發(fā)機(jī)構(gòu)的公鑰，這些公鑰用于驗(yàn)證由受信任 CA 擔(dān)保的服務(wù)器證書。要獲取 CA簽名證書，請與 IT 部門中的相應(yīng)人員聯(lián)系。

自簽名證書具有免費(fèi)且易于生成的優(yōu)點(diǎn)。自簽名證書的缺點(diǎn)是無法自動(dòng)驗(yàn)證。相反，它們的安全性依賴于用戶根據(jù)通過另一個(gè)理想安全的通道獲得的簽名來驗(yàn)證證書簽名。

密鑰庫

密鑰庫是一種用 Java 存儲(chǔ)加密密鑰和證書的機(jī)制。密鑰庫的持久形式是磁盤上受密碼保護(hù)的文件。密鑰庫可能包含密鑰條目，這些密鑰條目允許具有密鑰庫訪問權(quán)限的應(yīng)用程序向用戶或其他服務(wù)進(jìn)行身份驗(yàn)證。密鑰庫還用于存儲(chǔ)受信任的證書條目，這些條目包含受信任的服務(wù)的公鑰和受信任擔(dān)保服務(wù)的證書頒發(fā)機(jī)構(gòu)。

要在 Collaborator 中啟用 HTTPS，您需要使用服務(wù)器的證書（CA 或自簽名）創(chuàng)建密鑰庫。對于 CA 簽名證書——證書頒發(fā)機(jī)構(gòu)的鏈證書。按照以下說明創(chuàng)建一個(gè)密鑰庫，其中包含您將用于保護(hù) Collaborator 的證書類型。

創(chuàng)建 Collaborator  密鑰庫

在密鑰庫中創(chuàng)建私鑰和證書

首先，您必須使用 Java keytool 命令（位于

keytool -genkeypair -alias tomcat -keyalg RSA -validity 360 -keysize 2048 -keystore /tomcat/conf/collab.ks

系統(tǒng)將提示您回答一系列問題。當(dāng)系統(tǒng)提示您輸入您的姓和名時(shí)，請輸入您要用于訪Collaborator 服務(wù)器的主機(jī)名和域名。例如：

What is your first and last name?
[Unknown]: collab.acme.com

完成其余提示并為密鑰庫分配密碼后，您已創(chuàng)建私鑰和自簽名證書。請務(wù)必記住您設(shè)置的密鑰庫密碼，因?yàn)槟仨?將其包含在服務(wù)器配置中。

對于許多組織而言，這足以保證安全性。但是，除非證書未由現(xiàn)有證書頒發(fā)機(jī)構(gòu)簽名，否則 Web 瀏覽器和 Collaborator 客戶端將請求最終用戶進(jìn)行確認(rèn)。

如果您希望證書頒發(fā)機(jī)構(gòu)簽署您的服務(wù)器證書，請按照創(chuàng)建證書簽名請求中描述的步驟進(jìn)行操作。

創(chuàng)建證書簽名請求

完成上述步驟后，您可以使用以下命令創(chuàng)建證書簽名請求：

keytool -certreq -alias tomcat -keystore /tomcat/conf/collab.ks -file tomcat.csr

系統(tǒng)將提示您輸入密鑰庫密碼。這應(yīng)該創(chuàng)建一個(gè)名為 tomcat.csr 的文件，您需要將其提供給簽名機(jī)構(gòu)。這可能是 Verisign、Thawte、另一個(gè)證書供應(yīng)商或您組織內(nèi)部的組。一旦他們驗(yàn)證了所提供的信息，簽名機(jī)構(gòu)將向您發(fā)送證書文件。

導(dǎo)入 CA  簽名的證書

如果您使用的是 CA 簽名證書，則需要服務(wù)器證書和證書頒發(fā)機(jī)構(gòu)（或根證書）的鏈證書。CA 鏈證書是公開可用的，但獲取它們的說明因證書頒發(fā)機(jī)構(gòu)而異。要獲取 CA 鏈證書，請要求組織中的 IT 人員負(fù)責(zé)獲取服務(wù)的 SSL 證書。獲得證書后，使用 Java keytool程序（位于

要導(dǎo)入 CA 鏈證書：

keytool -importcert -alias root -keystore /tomcat/conf/collab.ks -trustcacerts
-file

要導(dǎo)入服務(wù)器證書：

keytool -importcert -alias tomcat -keystore /tomcat/conf/collab.ks -trustcacerts
-file

記住您選擇的密鑰庫密碼，因?yàn)樵谂渲?Collaborator 服務(wù)器時(shí)您將需要此密碼。

同時(shí)導(dǎo)入服務(wù)器和鏈證書

一些流行的簽名機(jī)構(gòu)現(xiàn)在提供初級和中級證書。在這些情況下，以下步驟可能比上述步驟更有效。

首先，組裝一個(gè)包含簽名機(jī)構(gòu)提供給您的所有證書（初級證書、中級證書和服務(wù)器）的文件：

• 在 UNIX 系統(tǒng)上，使用以下代碼行：

cat primary.cert intermediate.cert tomcat.cert > combined.txt

• 在 Windows 系統(tǒng)上，在記事本中，將所有提供的證書復(fù)制并粘貼到單個(gè)文件中，然后將其另存為 combined.txt。之后，運(yùn)行以下命令：

keytool -importcert -alias tomcat -keystore /tomcat/conf/collab.ks -trustcacerts -file combined.txt

這將同時(shí)導(dǎo)入所有三個(gè)（或更多）證書，建立正確的信任鏈。

配置 Collaborator  服務(wù)器

配置 Collaborator 服務(wù)器的最后一步是指示服務(wù)器使用 SSL 并告訴它使用哪些證書。這是通過編輯位于

<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="100"
scheme="https" secure="true"
SSLEnabled="true" sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1"
keystoreFile="conf/collab.ks" keystorePass="<the keystore password>" clientAuth="false" sslProtocol="TLS"/>

在此 XML 片段中，您必須替換密鑰庫密碼。

提示：如果需要在 server.xml 中指定密鑰庫文件的完整路徑，請使用文件協(xié)議表示法：

keystoreFile="file:///c:/program%20files/collaborator%20server/tomcat/conf/collab.ks"

重新啟動(dòng)服務(wù)器，它將在端口 8443 上通過 SSL 運(yùn)行。

確保更新服務(wù)器設(shè)置中的外部 URL，以反映正確的 HTTPS URL，并啟用安全身份驗(yàn)證cookie 設(shè)置以通過 HTTPS 發(fā)送登錄 cookie。

對客戶的影響

生成服務(wù)器密鑰后，您可能希望將密鑰庫及其簽名分發(fā)給用戶，以便他們在詢問時(shí)驗(yàn)證證書。為此，首先將證書導(dǎo)出到文件：

keytool -exportcert -keystore /tomcat/conf/collab.ks -alias tomcat > collab.cert

然后，打印您需要分發(fā)的證書信息——尤其是指紋。為此，請按以下方式運(yùn)行 keytool：

keytool -printcert -file collab.cert

這將打印如下內(nèi)容：

Owner: CN=collab.aus.smartbear.com, OU=SmartBear, O=SmartBear, L=Austin, ST=TX, C=US
Issuer: CN=collab.aus.smartbear.com, OU=SmartBear, O=SmartBear, L=Austin, ST=TX, C=US
Serial number: 463251eb
Valid from: Fri Apr 27 14:41:31 CDT 2007 until: Thu Jul 26 14:41:31 CDT 2007
Certificate fingerprints:
MD5: 67:D7:74:5E:72:9D:B2:82:88:3F:33:AA:A0:41:01:F0
SHA1: E2:4A:1F:9B:9A:38:0F:6B:7B:33:12:73:1B:50:76:30:AC:A6:B2:EA

如果用于保護(hù) Collaborator 的證書是來自受信任證書頒發(fā)機(jī)構(gòu)的 CA 簽名證書，則對用戶的影響非常小。他們必須做的唯一事情是使用正確的 HTTPS URL 配置他們的客戶端。

如果您使用的是自簽名證書或無法自動(dòng)驗(yàn)證證書，則會(huì)要求用戶通過將其簽名與已發(fā)布的服務(wù)簽名進(jìn)行比較來驗(yàn)證證書。此確認(rèn)的確切性質(zhì)因客戶端而異，但過程是相同的：查看服務(wù)器提供的證書并確認(rèn)其簽名與發(fā)布的簽名匹配。

在 Web 瀏覽器中，證書確認(rèn)對話框應(yīng)如下所示：

上面的截圖來自 Firefox，但其他瀏覽器用戶會(huì)看到類似的對話框。用戶需要通過將證書的指紋（或簽名）與您為服務(wù)器分發(fā)的簽名進(jìn)行比較來驗(yàn)證證書的指紋（或簽名）。

永久接受的證書存儲(chǔ)在$ HOME / .smartbear / trustedcertificates 中的本地密鑰庫中。可以安全刪除此文件以刪除所有受信任的證書。如果這樣做，則用戶必須重新授權(quán)任何自簽名的證書（或由不在 Java 可信密鑰庫中的 CA 簽名）。

如果您希望每個(gè)客戶端在不提示的情況下自動(dòng)識(shí)別和授權(quán)內(nèi)部 CA，那么一種解決方案是使用一個(gè)客戶端接受密鑰，然后分發(fā)生成的 trustedcertificates 文件。

重申一下，Unix 客戶端的默認(rèn)位置是：?/ .smartbear / trustedcertificates ；對于 Windows客戶端：％USERPROFILE％\ .smartbear \ trustedcertificates。

如果您可以將所需文件分發(fā)到所有用戶計(jì)算機(jī)，則將該文件分發(fā)到這些位置將阻止其余用戶看到提示。

與其他客戶端不同，Collaborator Visual Studio Extension 無法從 Java 密鑰庫讀取證書。因此，要使用 Collaborator Visual Studio Extension 中的 HTTPS 服務(wù)器，用戶應(yīng)手動(dòng)將服務(wù)器證書安裝到 Windows 密鑰庫中。

注意：對于自簽名證書，您必須使用與證書頒發(fā)機(jī)構(gòu)簽名的證書。它可以是任何 CA——甚至是你自己。您還必須在受信任的機(jī)構(gòu)中安裝有問題的 CA 證書，因?yàn)槟鸁o法直接使用自簽名證書。

本文內(nèi)容就是這樣了，希望對您有所幫助~您可以下載 Collaborator 試用版嘗試一下~

金喜正規(guī)買球相關(guān)的文章：

Collaborator教程：什么是單點(diǎn)登錄？Collaborator單點(diǎn)登錄的幾個(gè)驗(yàn)證方法

代碼審查Collaborator教程：單點(diǎn)登錄——通過SAML配置單點(diǎn)登錄（上）

代碼審查Collaborator教程：單點(diǎn)登錄——通過SAML配置單點(diǎn)登錄（下）

代碼審查Collaborator教程：單點(diǎn)登錄——通過Crowd OpenID配置單點(diǎn)登錄

代碼審查Collaborator教程：單點(diǎn)登錄——通過Java Servlet配置單點(diǎn)登錄

想要購買Collaborator正版授權(quán)，或了解更多產(chǎn)品信息請點(diǎn)擊