SSL을 사용하도록 Rational DOORS Web Access 구성

SSL(Secure Sockets Layer)을 사용하도록 Rational® DOORS® Web Access 서버를 구성할 수 있습니다. 구성 시 HTTPS를 사용하도록 Rational DOORS Web Access를 재구성하고 제품과 함께 제공되는 Tomcat 서버에서 HTTPS 커넥터 사용을 활성화해야 합니다.

시작하기 전에

Rational DOORS Web Access 사용을 활성화하여 SSL을 사용하려면 보안 인증서가 필요합니다. 테스트 목적으로 수동으로 인증서를 작성하거나 신뢰할 수 있는 인증 기관에서 인증서를 구매할 수 있습니다. 또한 서버 인증서를 포함하는 키 저장소가 필요합니다.

인증서를 구매하는 경우, 인증서 공급업체의 지시사항에 따라 Tomcat 서버에 인증서를 설치하십시오. 인증서 설치에 문제가 있는 경우 인증서 공급업체에 문의하십시오.

테스트 목적으로 고유 인증서를 생성하는 경우 Oracle 웹 사이트의 설명대로 표준 Java™ 키 도구 기능을 사용하여 키 저장소를 작성 및 관리할 수 있습니다. Oracle 문서 외에도 인터넷의 여러 자원을 사용하여 인증서를 작성하고 이를 Tomcat 서버에 설치할 수 있습니다.

변경사항을 작성하려면 먼저 Rational DOORS Web Access를 중지해야 합니다. 다음 프로시저는 Rational DOORS Web Access가 중지되었다고 가정합니다.

구성 파일을 업데이트하기 전에 백업하십시오.

참고: 프로시저가 끝나면 Rational DOORS 및 Rational DOORS Web Access를 다시 시작해야 합니다. 프로덕션 시스템을 재구성할 경우 충분한 작동중단시간을 스케줄하십시오.

이 태스크 정보

키 저장소가 있으면, Rational DOORS Web Access와 함께 제공되는 Tomcat 서버에서 키 저장소에 HTTPS를 사용하도록 구성하십시오. 그런 다음, 프로시저에서 설명된 대로 HTTPS를 사용하도록 Rational DOORS Web Access를 재구성하십시오.

프로시저

  1. Rational DOORS Web Access 서버의 설치 디렉토리에서 server/festival/config/festival.xml 파일을 여십시오.
  2. 파일의 <f:properties> 섹션에서 ForceHttpsForAuthenticationForOAuth 특성을 true로 설정하십시오.
  3. 올바른 Rational DOORS Web Access HTTPS URL을 반영하도록 published.url.prefix oauth.domain 값을 업데이트하십시오.
  4. 파일을 저장하고 닫으십시오.
  5. Rational DOORS Web Access의 설치 디렉토리에서 server/festival/config/doorsRedirector.properties 파일을 여십시오.
  6. 올바른 Rational DOORS Web Access HTTPS URL을 반영하도록 dwa.url.prefix 값을 업데이트하십시오.
  7. 파일을 저장하고 닫으십시오.
  8. Rational DOORS Web Access 서버의 설치 디렉토리에서 server/conf/server.xml 파일을 여십시오.
  9. Apache Tomcat Configuration Reference for the HTTP Connector에 설명된 대로 주석 처리된 HTTPS 커넥터가 포함된 섹션으로 이동하여 보안 요구사항과 관련된 태스크를 수행하십시오. 다음 목록에는 중요한 몇몇 태스크가 표시되어 있습니다. 자세한 HTTP 커넥터 옵션은 Apache Tomcat 문서를 참조하십시오.
    • HTTPS 커넥터를 사용합니다. 기본적으로 HTTPS 커넥터 요소는 주석 처리됩니다.
    • 포트 8443에서 HTTPS를 사용하도록 서버를 구성합니다. Tomcat 서버 및 Rational DOORS Web Access의 기본 HTTPS 포트는 8443입니다. 다른 HTTPS 포트를 사용하려면 server.xml 파일과 HTTPS 포트로 8443을 참조하는 모든 Rational DOORS Web Access 구성 파일에서 8443을 사용자 정의 포트로 대체하십시오.
    • 키 저장소 위치 및 비밀번호를 식별하여 보안 인증서를 사용하도록 HTTPS 커넥터를 구성합니다.
    • SSL을 사용하도록 Tomcat 서버를 구성합니다.
    참고: 올바르지 않은 편집으로 전체 시스템 기능이 손실될 수 있으므로 server.xml 파일을 변경할 때 주의하십시오. 파일을 편집하기 전에 백업하십시오. HTTPS 구성 및 다른 구성 방법에 대한 자세한 정보는 Tomcat 문서를 참조하십시오.
  10. server.xml 파일을 저장한 후 닫으십시오.
  11. "Rational DOORS 데이터베이스 서버 구성" 주제에서 설명된 대로 명령 프롬프트에서 dbadmin 실행 시 올바른 Rational DOORS Web Access HTTPS URL을 사용하도록 Rational DOORS 서버를 재구성하십시오.
  12. Rational DOORS를 다시 시작하십시오.
  13. Rational DOORS Web Access를 다시 시작하십시오.

피드백