HTTPS の構成

Rational® DOORS Web Access では、Web ブラウザーと Rational DOORS Web Access Server の間で HTTPS 通信を使用できます。

HTTPS を構成するには、証明書が必要です。証明書は、テストの目的で手動で作成するか、信頼できる認証局から購入できます。

また、サーバー証明書が入っている鍵ストアも必要です。証明書を Tomcat にインストールするには、証明書ベンダーからの指示に従ってください。

テストの目的で独自の証明書を生成する場合は、鍵ストアは、Sun Web サイトに説明があるように、標準の Java キー・ツール・ファシリティーを使用して作成および管理できます。 インターネット上で代わりのリソースを検索してもかまいません。独自の証明書を作成して、Tomcat にインストールする際に役立てることができます。

HTTPS を許可するには、新しいコネクターを server.xml ファイルの Connector エレメントに定義する必要があります。server.xml ファイルは、サーバー・マシンの conf サブディレクトリーにあります。

ファイルを開き、太字の変更を加えてください。
<!-- Delete this line from the file
<Connector port="8443“ maxHttpHeaderSize="8192"
maxThreads="150" inSpareThreads="25“
MaxSpareThreads="75“ enableLookups="false" 
disableUploadTimeout="true“ acceptCount="100" 
scheme="https" secure="true“ clientAuth="false"  sslProtocol="TLS"
keystoreFile="c:\dwaServer\keystore.ks"
keystorePass="password" algorithm="IbmX509" 
/> 
--> Delete this line from the file

デフォルトでは、この Connector エレメントはコメント化されています。このエレメントの直前と直後にある行を削除すると、エレメントがアクティブになります。

ファイルに加える変更は、次のとおりです。
ファイルを保存し、サーバーを再始動します。
注: server.xml ファイルを変更するときは、注意してください。誤って編集すると、システムの機能が完全に失われる可能性があります。編集する前に、ファイルのバックアップを作成してください。

HTTPS の構成に関する詳細と、その他の構成方法については、Tomcat のユーザー文書を参照してください。


フィードバック