ClearQuest Web のクライアント証明書認証の構成

Rational ClearQuest® Web デプロイメント記述子を 更新して、クライアント証明書認証を構成します。

このタスクについて

パス名で次の変数を使用します。
WAShome
WebSphere Application Server がインストールされたディレクトリ
cqwebProfile
Rational ClearQuest Web プロファイルの名前

手順

  1. ClearQuest Web デプロイメント記述子ファイル web.xml を 作業ディレクトリにコピーし、ファイルを名前変更します。web.xml ファイルは、次のディレクトリにあります。
    Windows
    WAShome¥profiles¥cqwebProfile¥installedApps¥dfltCell¥TeamEAR.ear¥cqweb.war¥WEB-INF¥web.xml
    UNIX Linux
    WAShome/profiles/cqwebProfile/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml
    注: Solaris ClearQuest が Solaris オペレーティング システム上にインストールされている場合、デフォルトの WebSphere Application Server セル ディレクトリは srvNode01Cell です。この値を使用するようにし、dfltCell (Windows、UNIX、Linux システムでのデフォルト ディレクトリ) は使用しないようにしてください。

    説明のため、このトピックの各ステップでは、作業ディレクトリにコピーした web.xml ファイルを web-client-cert.xml に名前変更したものとします。

  2. web-client-cert.xml ファイルを編集します。 以下のように <security-constraint><login-config><security-role> の 各セキュリティ エレメント セクションの前後にあるコメント文字 <!----> を 削除します。
    <security-constraint>
    	  <web-resource-collection>
    		   <web-resource-name>secure</web-resource-name>
    			    <url-pattern>/*</url-pattern>
    	  </web-resource-collection>
    
    		<auth-constraint>
    		   <role-name>ClearQuestUsers</role-name>
    		</auth-constraint>
    
    		<user-data-constraint>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    		</user-data-constraint>
    </security-constraint>
    
    <login-conf>
    	<auth-method>CLIENT-CERT</auth-method>
    </login-conf>
    
    <security-role>
    	<role-name>ClearQuestUsers</role-name>
    </security-role>
  3. ファイルを保存して閉じます。
  4. WebSphere® Application Server wsadmin ユーティリティを使用して、デプロイメント記述子の変更を適用します。
    1. web-client-cert.xml ファイルがある作業ディレクトリに移動します。
    2. コマンド プロンプト ウィンドウで wsadmin ユーティリティを 開始します。
      Windows
      "WAShome¥profiles¥cqwebProfile¥bin¥wsadmin"
      UNIX Linux
      WAShome/profiles/cqwebProfile/bin/wsadmin
    3. 次のコマンドを実行します。

      wsadmin> $AdminApp update TeamEAR file {-operation update -contents web-client-cert.xml -contenturi cqweb.war/WEB-INF/web.xml}

      wsadmin> $AdminConfig save

      wsadmin> exit


フィードバック