GSKit での SSL 暗号化の有効化

SSL 暗号化の概要とデジタル セキュリティ証明書を保存する鍵データベースの使用

Rational® ClearQuest® と LDAP ディレクトリ サーバー間の通信がプライベートで保護されるようにするために、Secure Sockets Layer (SSL) を有効にすることがあります。SSL とは、Web ブラウザと Web サーバー、LDAP クライアントと LDAP サーバーなどの、 クライアントとサーバー間で送信されるデータを暗号化するプロトコルです。 SSL を使用すると、他人の ID を盗もうとする者から、Rational ClearQuest と LDAP ディレクトリ サーバー間で送信されるユーザー ID やパスワードの流出を防ぐことができます。

保護された通信を確保するために、SSL はデジタル証明書を使用します。 LDAP サーバーの証明書のうち、トラステッド CA の証明書は、鍵データベースに保管する必要があります。 Rational ClearQuest インストール処理で、鍵データベースの作成や証明書の作成およびインポートに使用するユーティリティ、 グローバル セキュリティ キット (GSKit iKeyman) がインストールされます。

重要: Rational ClearQuest バージョン 8.0 から、 SSL 認証を実行するために使用される LDAP サーバーは、RFC 5746 準拠でなければなりません。 これにより、Transport Layer Security (TLS) の再ネゴシエーションに関連するいくつかのセキュリティの問題が修正されます。準拠した LDAP サーバーの一例が、 Tivoli® Directory Server バージョン 6.3 です。非準拠の LDAP サーバーの使用は、SSL 接続の作成を妨げ、そのため Rational ClearQuest へのログオンもできないようにする可能性があります。 詳細は、技術情報 1469388 を参照してください。

管理者は、以下のタスクを実行して、プロジェクト チームの SSL 暗号化を有効にします。


フィードバック