ClearQuest Web のクライアント証明書認証の構成

ClearQuest® Web デプロイメント記述子を 更新して、クライアント証明書認証を構成します。

手順

  1. ClearQuest Web デプロイメント記述子ファイル web.xml を 作業ディレクトリにコピーし、ファイルを名前変更します。web.xml ファイルは、次のディレクトリにあります。
    Windows® の場合:
    %RATIONAL_COMMON%¥CM¥profiles¥cmprofile¥installedApps¥dfltCell¥TeamEAR.ear¥cqweb.war¥WEB-INF¥web.xml
    UNIX® システムおよび Linux® の場合:
    $RATIONAL_COMMON/CM/profiles/cmprofile/installedApps/dfltCell/TeamEAR.ear/cqweb.war/WEB-INF/web.xml

    説明のため、このトピックの各ステップでは、作業ディレクトリにコピーした web.xml ファイルを web-client-cert.xml に名前変更したものとします。

  2. web-client-cert.xml ファイルを編集します。 以下のように <security-constraint><login-config><security-role> の 各セキュリティ エレメント セクションの前後にあるコメント文字 <!----> を 削除します。
    <security-constraint>
    	<web-resource-collection>
    		<web-resource-name>secure</web-resource-name>
    			<url-pattern>/*</url-pattern>
    		</web-resource-collection>
    
    		<auth-constraint>
    				<role-name>ClearQuestUsers</role-name>
    		</auth-constraint>
    
    		<user-data-constraint>
    				<transport-guarantee>CONFIDENTIAL</transport-guarantee>
    		</user-data-constraint>
    </security-constraint>
    
    <login-conf>
    	<auth-method>CLIENT-CERT</auth-method>
    </login-conf>
    
    <security-role>
    	<role-name>ClearQuestUsers</role-name>
    </security-role>
  3. WebSphere® Application Server wsadmin ユーティリティを使用して、デプロイメント記述子の変更を適用します。
    1. web-client-cert.xml ファイルがある作業ディレクトリに移動します。
    2. コマンド プロンプト ウィンドウで wsadmin ユーティリティを 開始します。
      Windows の場合:
      "%RATIONAL_COMMON%¥cm¥profiles¥cmprofile¥bin¥wsadmin"
      UNIX システムおよび Linux の場合:
      $RATIONAL_COMMON/cm/profiles/cmprofile/bin/wsadmin
    3. 次のコマンドを実行します。

      wsadmin> $AdminApp update TeamEAR file {-operation update -contents web-client-cert.xml -contenturi cqweb.war/WEB-INF/web.xml}

      wsadmin> $AdminConfig save

      wsadmin> exit


フィードバック