SSL または TLS を使用する Rational DOORS Web Access の構成

Rational® DOORS® Web Access Server を、Secure Sockets Layer (SSL) またはトランスポート層セキュリティー (TLS) を使用するように構成することができます。 SSL や TLS は、サーバーとクライアントまたはブラウザー間のセキュアな通信を提供します。 この構成には、Rational DOORS Web Access での HTTPS 使用の設定、および製品に付属の Apache Tomcat サーバーでの HTTPS コネクターの有効化が含まれます。

始める前に

Rational DOORS Web Access で SSL または TLS を使用できるようにするには、セキュリティー証明書と、サーバー証明書を含む鍵ストアが必要です。 セキュリティー証明書は、テスト目的で手動で生成するか、または信頼できる認証局から購入することができます。

証明書を購入した場合、証明書ベンダーの指示に従って、証明書を Tomcat サーバーにインストールしてください。 証明書のインストールで問題が発生した場合は、証明書ベンダーにお問い合わせください。

テスト目的で証明書を生成する場合、Java™ keytool ユーティリティーを使用して鍵ストアを作成し、管理できます。 『Rational DOORS Web Access 用の鍵ストアおよび証明書の生成』を参照してください。このユーティリティーに加え、インターネット上の他のリソースを利用して証明書を作成し、Tomcat サーバーにインストールすることもできます。

構成を変更する前に、Rational DOORS Web Access Server を停止する必要があります。「Rational DOORS Web Access の実行」のサーバーのシャットダウン手順を参照してください。

構成ファイルを更新する前に、バックアップを行ってください。

注: この手順が終了したら、Rational DOORS および Rational DOORS Web Access を再始動する必要があります。 実動システムを再構成する場合は、必ず十分なダウン時間をスケジュールに入れてください。

このタスクについて

鍵ストアを作成したら、以下の手順に従って、Rational DOORS Web Access と共に提供される Tomcat サーバーが、鍵ストアで HTTPS を使用するよう構成します。 その後、HTTPS を使用するように Rational DOORS Web Access を再構成します。

手順

  1. Rational DOORS Web Access Server のインストール・ディレクトリーで、server/festival/config ディレクトリーに移動して festival.xml ファイルを開きます。
  2. ファイルの <f:properties> セクションで、ForceHttpsForAuthenticationForOAuth プロパティーを true に設定します。
  3. ファイルを保存して閉じます。
  4. Rational DOORS Web Access Server のインストール・ディレクトリーで、server/conf ディレクトリーに移動して server.xml ファイルを開きます。
    重要: 誤って編集すると、システム機能が完全に失われる可能性があるため、server.xml ファイルの変更には注意が必要です。 ファイルを編集する前に、バックアップを行ってください。HTTPS の構成およびその他の構成方法について詳しくは、Tomcat の資料を参照してください。
  5. コメント化された HTTPS コネクターを含むセクションに移動し、「Apache Tomcat Configuration Reference」の『The HTTP Connector』の記載に従って、自身のセキュリティー・ニーズに関連するタスクを実行してください。 以下の例に太字で示すように、HTTPS コネクターを変更してください。
    <!- Delete this line from the file
    <Connector port="8443" maxHttpHeaderSize="8192"
    maxThreads="150" inSpareThreads="25"
    MaxSpareThreads="75" enableLookups="false"
    disableUploadTimeout="true" acceptCount="100"
    scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
    keystoreFile="ABSOLUTE_PATH_TO_YOUR_KEYSTORE_FILE"
    keystorePass="YOUR_KEYSTORE_PASSWORD" algorithm="IbmX509"
    SSLEnabled="true"
    />
    --> Delete this line from the file
    以下のリストでは、重要な作業を示しています。さらに他の HTTP コネクター・オプションについては、Apache Tomcat の資料を参照してください。
    • コメント・タグを含む最初と最後の行を削除することにより、HTTPS コネクターを有効にします。デフォルトでは、HTTPS コネクター・エレメントはコメント化されています。
    • ポート 8443 で HTTPS を使用するようにサーバーを構成します。 Tomcat サーバーおよび Rational DOORS Web Access のデフォルト HTTPS ポートは 8443 です。 別の HTTPS ポートを使用するには、server.xml ファイルと、HTTPS ポートに 8443 が指定されているすべての Rational DOORS Web Access 構成ファイルで、8443 をカスタム・ポートに置き換えます。
    • 鍵ストアの場所およびパスワードを指定して、セキュリティー証明書を使用するように HTTPS コネクターを構成します。
    • SSL を有効にするように Tomcat サーバーを構成します。 オプションで、sslProtocol の値に SSL プロトコルの TLS バージョンが指定されるように設定できます。例: sslProtocol="TLSv1.2"sslProtocol="TLS" のデフォルト値は、 クライアントとサーバーがどちらもサポート可能な TLS の最大値に調整できます。バージョンを指定する場合、 ベンダー資料を参照して、使用するブラウザーがそのバージョンをサポートしているかどうかを判別してください。
  6. server.xml ファイルを保存して閉じます。
  7. 『Rational DOORS データベース・サーバーの構成』の説明に従って、コマンド・プロンプトで dbadmin を実行して、正しい Rational DOORS Web Access HTTPS URL を使用するように Rational DOORS サーバーを再構成します。
  8. Rational DOORS および Rational DOORS Web Access を再始動します。

フィードバック