SSL を使用する Rational DOORS Web Access の構成

ご使用の Rational® DOORS® Web Access サーバーを、Secure Sockets Layer (SSL) を使用するように構成することができます。 この構成には、HTTPS を使用するように Rational DOORS Web Access を再構成すること、および製品に付属の Tomcat サーバーで HTTPS コネクターを使用可能にすることが含まれます。

始める前に

Rational DOORS Web Access で SSL を使用できるようにするには、セキュリティー証明書が必要です。 証明書は、テストの目的で手動で作成するか、信頼できる認証局から購入できます。 サーバー証明書を含む鍵ストアも必要です。

証明書を購入する場合は、証明書ベンダーの指示に従って、証明書を Tomcat サーバーにインストールしてください。 証明書のインストールに問題がある場合は、証明書ベンダーにお問い合わせください。

テストの目的で独自の証明書を生成する場合は、Oracle Web サイトに記載されている標準の Java™ 鍵ツール機能を使用して鍵ストアを作成および管理できます。 証明書の作成および Tomcat サーバーへのインストールを行うためには、Oracle の資料以外にも、インターネット上で数多くの資料を参照することができます。

変更を行う前に、Rational DOORS Web Access を停止してください。 以下の手順は、Rational DOORS Web Access が停止されていることを想定しています。

構成ファイルを更新する前に、バックアップを行ってください。

注: この手順の終わりに、Rational DOORS および Rational DOORS Web Access を再始動する必要があります。 実動システムを再構成する場合は、必ず十分なダウン時間をスケジュールに入れてください。

このタスクについて

鍵ストアの作成後、鍵ストアで HTTPS を使用するように Rational DOORS Web Access に付属の Tomcat サーバーを構成します。 次に、以下の手順で、HTTPS を使用するように Rational DOORS Web Access を再構成します。

手順

  1. ご使用の Rational DOORS Web Access Server のインストール・ディレクトリーで、server/festival/config/festival.xml ファイルを開きます。
  2. ファイルの <f:properties> セクションで、ForceHttpsForAuthenticationForOAuth プロパティーを true に設定します。
  3. 正しい Rational DOORS Web Access HTTPS URL を反映するように、published.url.prefix 値および oauth.domain 値を更新します。
  4. ファイルを保存して閉じます。
  5. ご使用の Rational DOORS Web Access のインストール・ディレクトリーで、server/festival/config/doorsRedirector.properties ファイルを開きます。
  6. 正しい Rational DOORS Web Access HTTPS URL を反映するように、dwa.url.prefix 値を更新します。
  7. ファイルを保存して閉じます。
  8. ご使用の Rational DOORS Web Access Server のインストール・ディレクトリーで、server/conf/server.xml ファイルを開きます。
  9. コメントになっている HTTPS コネクターのあるセクションに移動し、「Apache Tomcat Configuration Reference」の『The HTTP Connector』の記載に従ってセキュリティー・ニーズに関する作業を行ってください。 下のリストに、重要な作業をいくつか示します。 他の「HTTP コネクター」オプションについては、Apache Tomcat の資料を参照してください。
    • HTTPS コネクターを使用可能にします。 デフォルトでは、HTTPS コネクター・エレメントはコメント化されています。
    • ポート 8443 で HTTPS を使用するようにサーバーを構成します。 Tomcat サーバーおよび Rational DOORS Web Access のデフォルト HTTPS ポートは 8443 です。 別の HTTPS ポートを使用するには、server.xml ファイルと、HTTPS ポートとして 8443 が使用されているすべての Rational DOORS Web Access 構成ファイルで、8443 をカスタム・ポートに置き換えます。
    • 鍵ストアの場所およびパスワードを指定して、セキュリティー証明書を使用するように HTTPS コネクターを構成します。
    • SSL を有効にするように Tomcat サーバーを構成します。
    注: 正しくない編集を行うと、システム機能が完全に失われる原因となるため、server.xml ファイルの変更には注意が必要です。 ファイルを編集する前に、バックアップを行ってください。 HTTPS の構成およびその他の構成方法について詳しくは、Tomcat の資料を参照してください。
  10. server.xml ファイルを保存して閉じます。
  11. 『Rational DOORS データベース・サーバーの構成』トピックに従って、コマンド・プロンプトで dbadmin を実行し、正しい Rational DOORS Web Access HTTPS URL を使用するように Rational DOORS サーバーを再構成します。
  12. Rational DOORS を再始動します。
  13. Rational DOORS Web Access を再始動します。

フィードバック