Rational® DOORS® Web Access Server
を、Secure Sockets Layer (SSL) またはトランスポート層セキュリティー (TLS) を使用するように構成することができます。
SSL や TLS は、サーバーとクライアントまたはブラウザー間のセキュアな通信を提供します。
この構成には、Rational DOORS Web Access での HTTPS 使用の設定、および製品に付属の Apache Tomcat サーバーでの HTTPS コネクターの有効化が含まれます。
始める前に
Rational DOORS Web Access で SSL または TLS を使用できるようにするには、セキュリティー証明書と、サーバー証明書を含む鍵ストアが必要です。
テスト用には、Rational DOORS Web Access に組み込まれているサンプル・セキュリティー証明書を使用できます。
Apache Tomcat server.xml ファイルは、デフォルトでこのサンプル証明書を使用するように構成されています。
また、独自のセキュリティー証明書をテスト用に生成することもできます。
実動用には、信頼できる認証局から証明書を購入してください。
証明書を購入する際には、証明書ベンダーの指示に従って、証明書を Apache Tomcat サーバーにインストールしてください。
証明書のインストールで問題が発生した場合は、証明書ベンダーにお問い合わせください。
インストール後、このトピックで説明されているように server.xml ファイルを変更してください。
テスト目的で独自の証明書を生成するために、Java™ keytool ユーティリティーを使用して鍵ストアを作成および管理することができます。
『Rational DOORS Web Access 用の鍵ストアおよび証明書の生成』を参照してください。このユーティリティーに加え、インターネット上の他のリソースを利用して証明書を作成し、Tomcat サーバーにインストールすることもできます。
構成を変更する前に、Rational DOORS Web
Access Server を停止する必要があります。「Rational DOORS Web Access の開始、停止、および削除」のサーバーのシャットダウン手順を参照してください。
構成ファイルを更新する前に、バックアップを行ってください。
注: この手順が終了したら、Rational DOORS および Rational DOORS Web Access を再始動する必要があります。
実動システムを再構成する場合は、必ず十分なダウン時間をスケジュールに入れてください。
このタスクについて
鍵ストアを作成したら、以下の手順に従って、Rational DOORS Web Access と共に提供される Tomcat サーバーが、鍵ストアで HTTPS を使用するよう構成します。
その後、HTTPS を使用するように Rational DOORS Web
Access を再構成します。
手順
- Rational DOORS Web Access Server のインストール・ディレクトリーで、server/festival/config ディレクトリーに移動して festival.xml ファイルを開きます。
- ファイルの <f:properties> セクションで、ForceHttpsForAuthenticationForOAuth プロパティーを true に設定します。
- ファイルを保存して閉じます。
- Rational DOORS Web Access Server のインストール・ディレクトリーで、server/conf ディレクトリーに移動して server.xml ファイルを開きます。
重要: 誤って編集すると、システム機能が完全に失われる可能性があるため、server.xml ファイルの変更には注意が必要です。
ファイルを編集する前に、バックアップを行ってください。HTTPS の構成およびその他の構成方法について詳しくは、Tomcat の資料を参照してください。
- コメント化された HTTPS コネクターを含むセクションに移動し、「Apache Tomcat Configuration Reference」の『The HTTP Connector』の記載に従って、自身のセキュリティー・ニーズに関連するタスクを実行してください。
以下の例および以下のリストで示すように、HTTPS コネクターを変更してください。
<Connector URIEncoding="UTF-8"
clientAuth="false"
port="8443"
scheme="https"
minSpareThreads="5"
enableLookups="true"
acceptCount="100"
maxThreads="200"
secure="true"
SSLEnabled="true"
keystoreFile="localhost.keystore"
keystorePass="doorsdwa"
sslProtocol="TLS"
algorithm="IbmX509"
compression="on"
noCompressionUserAgents="gozilla, traviata"
compressableMimeType="text/html,text/xml,text/css,text/plain,text/javascript,application/javascript,application/x-javascript"
/>
以下のリストでは、重要な作業を示しています。さらに他の HTTP コネクター・オプションについては、Apache Tomcat の資料を参照してください。- ポート 8443 で HTTPS を使用するようにサーバーを構成します。
Tomcat サーバーおよび Rational DOORS Web Access のデフォルト HTTPS ポートは 8443 です。
別の HTTPS ポートを使用するには、server.xml ファイルと、HTTPS ポートに 8443 が指定されているすべての Rational DOORS Web Access 構成ファイルで、8443 をカスタム・ポートに置き換えます。
- 上の例の太字で示されている鍵ストア・ロケーション (keystoreFile) およびパスワード (keystorePass) を変更することにより、自分のセキュリティー証明書を使用するように HTTPS コネクター・コードを変更できます。
- SSL を有効にするように Tomcat サーバーを構成します。
オプションで、sslProtocol の値に SSL プロトコルの TLS バージョンが指定されるように設定できます。例: sslProtocol="TLSv1.2"。
sslProtocol="TLS" のデフォルト値は、
クライアントとサーバーがどちらもサポート可能な TLS の最大値に調整できます。バージョンを指定する場合、
ベンダー資料を参照して、使用するブラウザーがそのバージョンをサポートしているかどうかを判別してください。
- server.xml ファイルを保存して閉じます。
- 『Rational DOORS データベース・サーバーの構成』の説明に従って、コマンド・プロンプトで dbadmin を実行して、正しい Rational DOORS Web Access HTTPS URL を使用するように Rational DOORS サーバーを再構成します。
- Rational DOORS および Rational DOORS Web Access を再始動します。