Rational ClearQuest® Web デプロイメント記述子を
更新して、クライアント証明書認証を構成します。
始める前に
web.xml デプロイメント記述子ファイルへの追加スマート カード構成変更について詳しくは、
技術情報 1616504を参照してください。
このタスクについて
このトピックでは、パス名で次の変数を使用します。
- WAS-home
- WebSphere Application Server がインストールされたディレクトリ
- cqweb_profile
- Rational ClearQuest Web プロファイルの名前
手順
- ClearQuest Web デプロイメント記述子ファイル web.xml を
作業ディレクトリにコピーし、ファイルを名前変更します。web.xml ファイルは、次のディレクトリにあります。
- Windows の場合:
- WAS-home¥profiles¥cqweb_profile¥installedApps¥dfltCell¥TeamEAR.ear¥cqweb.war¥WEB-INF¥web.xml
- UNIX システムおよび Linux の場合:
- WAS-home/profiles/cqweb_profile/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
重要: ClearQuest が Solaris プラットフォーム上にインストールされている場合、デフォルトの
WebSphere Application Server セル ディレクトリは <srv>Node01Cell です。
この値を使用するようにし、dfltCell (Windows、UNIX システム、Linux プラットフォームでのデフォルト ディレクトリ) は使用しないようにしてください。
説明のため、このトピックの各ステップでは、作業ディレクトリにコピーした
web.xml ファイルを web-client-cert.xml に名前変更したものとします。
- web-client-cert.xml ファイルを編集します。
以下のように <security-constraint>、<login-config>、<security-role> の
各セキュリティ エレメント セクションの前後にあるコメント文字 <!-- と --> を
削除します。
<security-constraint>
<web-resource-collection>
<web-resource-name>secure</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>ClearQuestUsers</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-conf>
<auth-method>CLIENT-CERT</auth-method>
</login-conf>
<security-role>
<role-name>ClearQuestUsers</role-name>
</security-role>
- WebSphere® Application
Server wsadmin ユーティリティを使用して、デプロイメント記述子の変更を適用します。
- web-client-cert.xml ファイルがある作業ディレクトリに移動します。
- コマンド プロンプト ウィンドウで wsadmin ユーティリティを
開始します。
- Windows の場合:
- "WAS-home¥profiles¥cqweb_profile¥bin¥wsadmin"
- UNIX システムおよび Linux の場合:
- WAS-home/profiles/cqweb_profile/bin/wsadmin
- 次のコマンドを実行します。
wsadmin> $AdminApp
update TeamEAR file {-operation update -contents web-client-cert.xml
-contenturi cqweb.war/WEB-INF/web.xml}
wsadmin> $AdminConfig
save
wsadmin> exit