ClearQuest Web에 대해 클라이언트 인증서 인증 구성

클라이언트 인증서 인증을 구성하기 위해 Rational ClearQuest® Web 배치 디스크립터를 업데이트하십시오.

이 태스크 정보

경로 이름에는 다음 변수가 사용됩니다.
WAShome
WebSphere Application Server가 설치되어 있는 디렉토리
cqwebProfile
Rational ClearQuest Web 프로파일의 이름

프로시저

  1. ClearQuest Web 배치 디스크립터 파일(web.xml)을 작업 디렉토리로 복사한 다음 파일 이름을 바꾸십시오. web.xml 파일은 다음 디렉토리에 있습니다.
    Windows
    WAShome\profiles\cqwebProfile\installedApps\dfltCell\TeamEAR.ear\cqweb.war\WEB-INF\web.xml
    UNIX Linux
    WAShome/profiles/cqwebProfile/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
    참고: Solaris ClearQuest가 Solaris 운영 체제에 설치된 경우 기본 WebSphere Application Server 셀 디렉토리는 srvNode01Cell입니다. Windows, UNIX 및 Linux 시스템의 기본 디렉토리인 dfltCell 대신 이 값을 사용하십시오.

    설명을 위해 이 주제의 단계에서는 사용자가 작업 디렉토리에 복사한 web.xml 파일의 이름을 web-client-cert.xml로 변경했다고 가정합니다.

  2. 보안 요소 섹션인 <security-constraint>, <login-config><security-role> 앞뒤에 오는 주석 문자 <!---->가 제거되도록 web-client-cert.xml 파일을 편집하십시오.
    <security-constraint>
    	  	<web-resource-collection>
    		   		<web-resource-name>secure</web-resource-name>
    			    			<url-pattern>/*</url-pattern>
    	  		</web-resource-collection>
    
    				<auth-constraint>
    		   				<role-name>ClearQuestUsers</role-name>
    				</auth-constraint>
    
    				<user-data-constraint>
          				<transport-guarantee>CONFIDENTIAL</transport-guarantee>
    				</user-data-constraint>
    </security-constraint>
    
    <login-conf>
    		<auth-method>CLIENT-CERT</auth-method>
    </login-conf>
    
    <security-role>
    					<role-name>ClearQuestUsers</role-name>
    </security-role>
  3. 파일을 저장하고 닫으십시오.
  4. WebSphere® Application Server wsadmin 유틸리티를 사용하여 배치 디스크립터 변경을 적용하십시오.
    1. web-client-cert.xml 파일이 있는 작업 디렉토리로 변경하십시오.
    2. 명령 프롬프트 창에서 wsadmin 유틸리티를 시작하십시오.
      Windows
      "WAShome\profiles\cqwebProfile\bin\wsadmin"
      UNIX Linux
      WAShome/profiles/cqwebProfile/bin/wsadmin
    3. 다음 명령을 실행하십시오.

      wsadmin> $AdminApp update TeamEAR file {-operation update -contents web-client-cert.xml -contenturi cqweb.war/WEB-INF/web.xml}

      wsadmin> $AdminConfig save

      wsadmin> exit


피드백