SSL 또는 TLS를 사용하도록 Rational DOORS Web Access 구성

서버와 클라이언트 또는 브라우저 사이의 보안 통신을 제공하는 SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security)를 사용하도록 Rational® DOORS® Web Access 서버를 구성할 수 있습니다. 구성에는 HTTPS를 사용하도록 Rational DOORS Web Access를 설정하고, 제품과 함께 제공되는 Apache Tomcat 서버에서 HTTPS 커넥터를 사용하도록 설정하는 작업이 포함됩니다.

시작하기 전에

Rational DOORS Web Access에서 SSL 또는 TLS가 사용되도록 설정하려면 서버 인증서를 포함하는 키 저장소와 보안 인증서가 필요합니다. 테스트 목적으로 보안 인증서를 생성하거나 신뢰할 수 있는 인증 기관에서 인증서를 구매할 수 있습니다.

인증서를 구매하는 경우, 인증서 공급업체의 지시사항에 따라 Tomcat 서버에 인증서를 설치하십시오. 인증서 설치에 문제가 있는 경우 인증서 공급업체에 문의하십시오.

테스트 목적으로 인증서를 생성하는 경우 Java™ keytool 유틸리티를 사용하여 키 저장소를 작성하고 관리할 수 있습니다. Rational DOORS Web Access에 대한 키 저장소 및 인증서 생성를 참조하십시오. 해당 유틸리티 외에도, 인터넷에서 다른 자원을 사용하여 인증서를 작성하고 이를 Tomcat 서버에 설치할 수 있습니다.

구성을 변경하려면 먼저 Rational DOORS Web Access 서버를 중지해야 합니다. Rational DOORS Web Access 실행에서 서버 중지에 대한 프로시저를 참조하십시오.

구성 파일을 업데이트하기 전에 백업하십시오.

참고: 이 프로시저가 완료되면, Rational DOORS 및 Rational DOORS Web Access를 다시 시작해야 합니다. 프로덕션 시스템을 재구성할 경우 충분한 작동중단시간을 스케줄하십시오.

이 태스크 정보

키 저장소가 있으면, 다음 프로시저에 따라서 Rational DOORS Web Access와 함께 제공되는 Tomcat 서버가 키 저장소와 함께 HTTPS를 사용하도록 구성하십시오. 그런 다음 HTTPS를 사용하도록 Rational DOORS Web Access를 재구성하십시오.

프로시저

  1. Rational DOORS Web Access 서버의 설치 디렉토리에서 server/festival/config 디렉토리로 이동하고 festival.xml 파일을 여십시오.
  2. 파일의 <f:properties> 섹션에서 ForceHttpsForAuthenticationForOAuth 특성을 true로 설정하십시오.
  3. 파일을 저장하고 닫으십시오.
  4. Rational DOORS Web Access 서버의 설치 디렉토리에서 server/festival/config 디렉토리로 이동하고 doorsRedirector.properties 파일을 여십시오.
  5. 올바른 Rational DOORS Web Access HTTPS URL을 반영하도록 dwa.url.prefix 값을 업데이트하십시오. 그런 다음 파일을 저장한 후 닫으십시오.
  6. Rational DOORS Web Access 서버의 설치 디렉토리에서 server/conf 디렉토리로 이동하고 server.xml 파일을 여십시오.
    주의: 올바르지 않은 편집으로 전체 시스템 기능이 손실될 수 있으므로 server.xml 파일을 변경할 때는 주의하십시오. 파일을 편집하기 전에 백업하십시오. HTTPS 구성 및 다른 구성 방법에 대한 자세한 정보는 Tomcat 문서를 참조하십시오.
  7. Apache Tomcat Configuration Reference for the HTTP Connector에 설명된 대로 주석 처리된 HTTPS 커넥터가 포함된 섹션으로 이동하여 보안 필요성과 관련된 태스크를 수행하십시오. 아래 목록에 설명된 대로 HTTPS 커넥터를 변경하십시오(예제에서 굵게 표시되어 있음).
    <!- Delete this line from the file
    <Connector port="8443" maxHttpHeaderSize="8192"
    maxThreads="150" inSpareThreads="25"
    MaxSpareThreads="75" enableLookups="false"
    disableUploadTimeout="true" acceptCount="100"
    scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
    keystoreFile="ABSOLUTE_PATH_TO_YOUR_KEYSTORE_FILE"
    keystorePass="YOUR_KEYSTORE_PASSWORD" algorithm="IbmX509"
    SSLEnabled="true"
    />
    --> 파일에서 다음 행 삭제
    다음 목록에는 예제와 관련된 중요한 태스크가 제시되어 있습니다. 자세한 HTTP 커넥터 옵션은 Apache Tomcat 문서를 참조하십시오.
    • 주석 태그를 포함하는 첫 번째 행과 마지막 행을 제거하여 HTTPS 커넥터를 사용하도록 설정하십시오. 기본적으로 HTTPS 커넥터 요소는 주석 처리됩니다.
    • 포트 8443에서 HTTPS를 사용하도록 서버를 구성합니다. Tomcat 서버 및 Rational DOORS Web Access의 기본 HTTPS 포트는 8443입니다. 다른 HTTPS 포트를 사용하려면 server.xml 파일과, HTTPS 포트로 8443을 참조하는 모든 Rational DOORS Web Access 구성 파일에서 8443을 사용자 정의 포트로 대체하십시오.
    • 키 저장소 위치 및 비밀번호를 식별하여 보안 인증서를 사용하도록 HTTPS 커넥터를 구성합니다.
    • SSL을 사용하도록 Tomcat 서버를 구성합니다. 선택사항으로, SSL 프로토콜에 대한 TLS 버전을 지정하도록 sslProtocol 값을 설정할 수 있습니다(예: sslProtocol="TLSv1.2"). 기본값 sslProtocol="TLS"를 사용하는 경우, 클라이언트와 서버는 둘 다 지원 가능하도록 TLS의 최상위 버전을 조정할 수 있습니다. 버전을 지정하는 경우, 브라우저가 해당 버전을 지원하는지 여부를 판별하기 위해 공급업체 문서를 참조하십시오.
  8. server.xml 파일을 저장한 후 닫으십시오.
  9. Rational DOORS 데이터베이스 서버 구성에 설명된 대로, 명령 프롬프트에서 dbadmin을 실행하여 올바른 Rational DOORS Web Access HTTPS URL을 사용하도록 Rational DOORS 서버를 재구성하십시오.
  10. Rational DOORS 및 Rational DOORS Web Access를 다시 시작하십시오.

피드백