Rational® DOORS® Web Access Server
を、Secure Sockets Layer (SSL) またはトランスポート層セキュリティー (TLS) を使用するように構成することができます。
SSL や TLS は、サーバーとクライアントまたはブラウザー間のセキュアな通信を提供します。
この構成には、Rational DOORS Web Access での HTTPS 使用の設定、および製品に付属の Apache Tomcat サーバーでの HTTPS コネクターの有効化が含まれます。
始める前に
Rational DOORS Web Access で SSL または TLS を使用できるようにするには、セキュリティー証明書と、サーバー証明書を含む鍵ストアが必要です。
セキュリティー証明書は、テスト目的で手動で生成するか、または信頼できる認証局から購入することができます。
証明書を購入した場合、証明書ベンダーの指示に従って、証明書を Tomcat サーバーにインストールしてください。
証明書のインストールで問題が発生した場合は、証明書ベンダーにお問い合わせください。
テスト目的で証明書を生成する場合、Java™ keytool ユーティリティーを使用して鍵ストアを作成し、管理できます。
『Rational DOORS Web Access 用の鍵ストアおよび証明書の生成』を参照してください。このユーティリティーに加え、インターネット上の他のリソースを利用して証明書を作成し、Tomcat サーバーにインストールすることもできます。
構成を変更する前に、Rational DOORS Web
Access Server を停止する必要があります。「Rational DOORS Web Access の実行」のサーバーのシャットダウン手順を参照してください。
構成ファイルを更新する前に、バックアップを行ってください。
注: この手順が終了したら、Rational DOORS および Rational DOORS Web Access を再始動する必要があります。
実動システムを再構成する場合は、必ず十分なダウン時間をスケジュールに入れてください。
このタスクについて
鍵ストアを作成したら、以下の手順に従って、Rational DOORS Web Access と共に提供される Tomcat サーバーが、鍵ストアで HTTPS を使用するよう構成します。
その後、HTTPS を使用するように Rational DOORS Web
Access を再構成します。
手順
- Rational DOORS Web Access Server のインストール・ディレクトリーで、server/festival/config ディレクトリーに移動して festival.xml ファイルを開きます。
- ファイルの <f:properties> セクションで、ForceHttpsForAuthenticationForOAuth プロパティーを true に設定します。
- ファイルを保存して閉じます。
- Rational DOORS Web Access Server のインストール・ディレクトリーで、server/conf ディレクトリーに移動して server.xml ファイルを開きます。
重要: 誤って編集すると、システム機能が完全に失われる可能性があるため、server.xml ファイルの変更には注意が必要です。
ファイルを編集する前に、バックアップを行ってください。HTTPS の構成およびその他の構成方法について詳しくは、Tomcat の資料を参照してください。
- コメント化された HTTPS コネクターを含むセクションに移動し、「Apache Tomcat Configuration Reference」の『The HTTP Connector』の記載に従って、自身のセキュリティー・ニーズに関連するタスクを実行してください。
以下の例に太字で示すように、HTTPS コネクターを変更してください。
<!- Delete this line from the file
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" inSpareThreads="25"
MaxSpareThreads="75" enableLookups="false"
disableUploadTimeout="true" acceptCount="100"
scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="ABSOLUTE_PATH_TO_YOUR_KEYSTORE_FILE"
keystorePass="YOUR_KEYSTORE_PASSWORD" algorithm="IbmX509"
SSLEnabled="true"
/>
--> Delete this line from the file
以下のリストでは、重要な作業を示しています。さらに他の HTTP コネクター・オプションについては、Apache Tomcat の資料を参照してください。- コメント・タグを含む最初と最後の行を削除することにより、HTTPS コネクターを有効にします。デフォルトでは、HTTPS コネクター・エレメントはコメント化されています。
- ポート 8443 で HTTPS を使用するようにサーバーを構成します。
Tomcat サーバーおよび Rational DOORS Web Access のデフォルト HTTPS ポートは 8443 です。
別の HTTPS ポートを使用するには、server.xml ファイルと、HTTPS ポートに 8443 が指定されているすべての Rational DOORS Web Access 構成ファイルで、8443 をカスタム・ポートに置き換えます。
- 鍵ストアの場所およびパスワードを指定して、セキュリティー証明書を使用するように HTTPS コネクターを構成します。
- SSL を有効にするように Tomcat サーバーを構成します。
オプションで、sslProtocol の値に SSL プロトコルの TLS バージョンが指定されるように設定できます。例: sslProtocol="TLSv1.2"。
sslProtocol="TLS" のデフォルト値は、
クライアントとサーバーがどちらもサポート可能な TLS の最大値に調整できます。バージョンを指定する場合、
ベンダー資料を参照して、使用するブラウザーがそのバージョンをサポートしているかどうかを判別してください。
- server.xml ファイルを保存して閉じます。
- 『Rational DOORS データベース・サーバーの構成』の説明に従って、コマンド・プロンプトで dbadmin を実行して、正しい Rational DOORS Web Access HTTPS URL を使用するように Rational DOORS サーバーを再構成します。
- Rational DOORS および Rational DOORS Web Access を再始動します。