ご使用の Rational® DOORS® Web Access サーバーを、Secure Sockets Layer (SSL) を使用するように構成することができます。
この構成には、HTTPS を使用するように Rational DOORS Web Access を再構成すること、および製品に付属の Tomcat サーバーで HTTPS コネクターを使用可能にすることが含まれます。
始める前に
Rational DOORS Web Access で SSL を使用できるようにするには、セキュリティー証明書が必要です。
証明書は、テストの目的で手動で作成するか、信頼できる認証局から購入できます。
サーバー証明書を含む鍵ストアも必要です。
証明書を購入する場合は、証明書ベンダーの指示に従って、証明書を Tomcat サーバーにインストールしてください。
証明書のインストールに問題がある場合は、証明書ベンダーにお問い合わせください。
テストの目的で独自の証明書を生成する場合は、Oracle Web サイトに記載されている標準の Java™ 鍵ツール機能を使用して鍵ストアを作成および管理できます。
証明書の作成および Tomcat サーバーへのインストールを行うためには、Oracle の資料以外にも、インターネット上で数多くの資料を参照することができます。
変更を行う前に、Rational DOORS Web Access を停止してください。
以下の手順は、Rational DOORS Web Access が停止されていることを想定しています。
構成ファイルを更新する前に、バックアップを行ってください。
注: この手順の終わりに、Rational DOORS および Rational DOORS Web Access を再始動する必要があります。
実動システムを再構成する場合は、必ず十分なダウン時間をスケジュールに入れてください。
このタスクについて
鍵ストアの作成後、鍵ストアで HTTPS を使用するように Rational DOORS Web Access に付属の Tomcat サーバーを構成します。
次に、以下の手順で、HTTPS を使用するように Rational DOORS Web Access を再構成します。
手順
- ご使用の Rational DOORS Web Access Server のインストール・ディレクトリーで、server/festival/config/festival.xml ファイルを開きます。
- ファイルの <f:properties> セクションで、ForceHttpsForAuthenticationForOAuth プロパティーを true に設定します。
- 正しい Rational DOORS Web Access HTTPS URL を反映するように、published.url.prefix 値および oauth.domain 値を更新します。
- ファイルを保存して閉じます。
- ご使用の Rational DOORS Web Access のインストール・ディレクトリーで、server/festival/config/doorsRedirector.properties ファイルを開きます。
- 正しい Rational DOORS Web Access HTTPS URL を反映するように、dwa.url.prefix 値を更新します。
- ファイルを保存して閉じます。
- ご使用の Rational DOORS Web Access Server のインストール・ディレクトリーで、server/conf/server.xml ファイルを開きます。
- コメント化された HTTPS コネクターを含むセクションに移動します。
下の例に示されているように、HTTPS コネクターを変更してください。
行う構成変更は、例では太字で示されています。
<!-- Delete this line from the file
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" inSpareThreads="25"
MaxSpareThreads="75" enableLookups="false"
disableUploadTimeout="true" acceptCount="100"
scheme="https" secure="true" clientAuth="false" sslProtocol="TLS"
keystoreFile="ABSOLUTE_PATH_TO_YOUR_KEYSTORE_FILE"
keystorePass="YOUR_KEYSTORE_PASSWORD" algorithm="IbmX509"
SSLEnabled="true"
/>
--> Delete this line from the file
例に太字で示された変更を実装することにより、以下を行います。
- HTTPS コネクターを使用可能にします。
デフォルトでは、HTTPS コネクター・エレメントはコメント化されています。
エレメントをアクティブにするには、直前と直後の行を削除します。
- ポート 8443 で HTTPS を使用するようにサーバーを構成します。
Tomcat サーバーおよび Rational DOORS Web Access のデフォルト HTTPS ポートは 8443 です。
別の HTTPS ポートを使用するには、server.xml ファイルと、HTTPS ポートとして 8443 が使用されているすべての Rational DOORS Web Access 構成ファイルで、8443 をカスタム・ポートに置き換えます。
- 鍵ストアの場所およびパスワードを指定して、セキュリティー証明書を使用するように HTTPS コネクターを構成します。
- Rational DOORS Web Access が必要とするアルゴリズムを使用するように、HTTPS コネクターを構成します。
- SSL を有効にするように Tomcat サーバーを構成します。
注: 正しくない編集を行うと、システム機能が完全に失われる原因となるため、server.xml ファイルの変更には注意が必要です。
ファイルを編集する前に、バックアップを行ってください。
HTTPS の構成およびその他の構成方法について詳しくは、Tomcat の資料を参照してください。
- server.xml ファイルを保存して閉じます。
- 『Rational DOORS データベース・サーバーの構成』トピックに従って、コマンド・プロンプトで dbadmin を実行し、正しい Rational DOORS Web Access HTTPS URL を使用するように Rational DOORS サーバーを再構成します。
- Rational DOORS を再始動します。
- Rational DOORS Web Access を再始動します。