ご使用の Rational® DOORS® Web Access サーバーを、Secure Sockets Layer (SSL) を使用するように構成することができます。
この構成には、HTTPS を使用するように Rational DOORS Web Access を再構成すること、および製品に付属の Tomcat サーバーで HTTPS コネクターを使用可能にすることが含まれます。
始める前に
Rational DOORS Web Access で SSL を使用できるようにするには、セキュリティー証明書が必要です。
証明書は、テストの目的で手動で作成するか、信頼できる認証局から購入できます。
サーバー証明書を含む鍵ストアも必要です。
証明書を購入する場合は、証明書ベンダーの指示に従って、証明書を Tomcat サーバーにインストールしてください。
証明書のインストールに問題がある場合は、証明書ベンダーにお問い合わせください。
テストの目的で独自の証明書を生成する場合は、Oracle Web サイトに記載されている標準の Java™ 鍵ツール機能を使用して鍵ストアを作成および管理できます。
証明書の作成および Tomcat サーバーへのインストールを行うためには、Oracle の資料以外にも、インターネット上で数多くの資料を参照することができます。
変更を行う前に、Rational DOORS Web Access を停止してください。
以下の手順は、Rational DOORS Web Access が停止されていることを想定しています。
構成ファイルを更新する前に、バックアップを行ってください。
注: この手順の終わりに、Rational DOORS および Rational DOORS Web Access を再始動する必要があります。
実動システムを再構成する場合は、必ず十分なダウン時間をスケジュールに入れてください。
このタスクについて
鍵ストアの作成後、鍵ストアで HTTPS を使用するように Rational DOORS Web Access に付属の Tomcat サーバーを構成します。
次に、以下の手順で、HTTPS を使用するように Rational DOORS Web Access を再構成します。
手順
- ご使用の Rational DOORS Web Access Server のインストール・ディレクトリーで、server/festival/config/festival.xml ファイルを開きます。
- ファイルの <f:properties> セクションで、ForceHttpsForAuthenticationForOAuth プロパティーを true に設定します。
- 正しい Rational DOORS Web Access HTTPS URL を反映するように、published.url.prefix 値および oauth.domain 値を更新します。
- ファイルを保存して閉じます。
- ご使用の Rational DOORS Web Access のインストール・ディレクトリーで、server/festival/config/doorsRedirector.properties ファイルを開きます。
- 正しい Rational DOORS Web Access HTTPS URL を反映するように、dwa.url.prefix 値を更新します。
- ファイルを保存して閉じます。
- ご使用の Rational DOORS Web Access Server のインストール・ディレクトリーで、server/conf/server.xml ファイルを開きます。
- コメントになっている HTTPS コネクターのあるセクションに移動し、「Apache Tomcat Configuration Reference」の『The HTTP Connector』の記載に従ってセキュリティー・ニーズに関する作業を行ってください。
下のリストに、重要な作業をいくつか示します。
他の「HTTP コネクター」オプションについては、Apache Tomcat の資料を参照してください。
- HTTPS コネクターを使用可能にします。
デフォルトでは、HTTPS コネクター・エレメントはコメント化されています。
- ポート 8443 で HTTPS を使用するようにサーバーを構成します。
Tomcat サーバーおよび Rational DOORS Web Access のデフォルト HTTPS ポートは 8443 です。
別の HTTPS ポートを使用するには、server.xml ファイルと、HTTPS ポートとして 8443 が使用されているすべての Rational DOORS Web Access 構成ファイルで、8443 をカスタム・ポートに置き換えます。
- 鍵ストアの場所およびパスワードを指定して、セキュリティー証明書を使用するように HTTPS コネクターを構成します。
- SSL を有効にするように Tomcat サーバーを構成します。
注: 正しくない編集を行うと、システム機能が完全に失われる原因となるため、server.xml ファイルの変更には注意が必要です。
ファイルを編集する前に、バックアップを行ってください。
HTTPS の構成およびその他の構成方法について詳しくは、Tomcat の資料を参照してください。
- server.xml ファイルを保存して閉じます。
- 『Rational DOORS データベース・サーバーの構成』トピックに従って、コマンド・プロンプトで dbadmin を実行し、正しい Rational DOORS Web Access HTTPS URL を使用するように Rational DOORS サーバーを再構成します。
- Rational DOORS を再始動します。
- Rational DOORS Web Access を再始動します。