V9.6.0.1: PKI 인증서 폐기 목록을 지원하도록 DWA 구성

버전 9.6.0.1 이상에서 사용자 액세스를 관리하기 위해 PKI(Public Key Infrastructure) 인증서 폐기 목록(CRL)을 사용하도록 IBM® Engineering Requirements Management DOORS® - Web Access (DWA)를 구성할 수 있습니다.

시작하기 전에

CRL을 사용하려면 관리자는 PKI 지원 및 암호화 준수를 사용하도록 DOORSDWA를 구성해야 합니다.

이 태스크 정보

CRL은 폐기된 인증서를 식별하는 시간소인된 목록을 포함하는 서명된 데이터 구조입니다. 폐기된 인증서는 더 이상 신뢰되지 않아 인증에 사용할 수 없습니다. 일반적으로 CRL은 사용자의 고용 상태 또는 업무가 변경되거나, 사용자의 인증서 또는 개인 키가 노출되는 경우 액세스를 차단합니다.

클라이언트 인증서 및 CRL은 다음 조건에 부합해야 합니다.

참고: DWA에서는 CRL에 대해 DER(2진) 및 PEM(기본 64) 형식을 지원합니다. DOORS에서만 DER 형식을 지원합니다.

프로시저

CRL을 지원하도록 DWA를 구성하려면 Apache Tomcat 서버를 시작하는 데 사용하는 스크립트를 수정하십시오.

  1. 편집기에서 Apache Tomcat 서버에 대한 시작 스크립트를 여십시오.
    • Windows 시스템에서 server.start.bat 스크립트 파일이 DWA 설치 디렉토리에 있습니다(예: C:\Program Files\IBM\Rational\DOORS Web Access\9.version).
    • Linux 시스템에서 server.start.sh 스크립트 파일은 DWA 설치 디렉토리에 있습니다.
  2. CRL 지원을 사용하도록 시스템 특성을 설정하십시오.
    • Windows 시스템에서 파일의 맨 끝 옆에, cd %CATALINA_HOME%\bin 항목 앞에 이 코드를 추가하십시오.
      set JAVA_OPTS=%JAVA_OPTS% -Dcom.ibm.jsse2.checkRevocation=true -Dcom.ibm.security.enableCRLDP=true
    • Linux 시스템에서 export JAVA_OPTS 항목 앞에 이 코드를 추가하십시오.
      JAVA_OPTS=$JAVA_OPTS -Dcom.ibm.jsse2.checkRevocation=true -Dcom.ibm.security.enableCRLDP=true
    참고: SSL 디버깅은 이 시스템 특성을 추가하여 사용으로 설정될 수 있습니다.
    -Djavax.net.debug=sslor 
    또는
    -Djavax.net.debug=ssl,handshake
  3. 시작 스크립트 파일을 저장하고 닫으십시오.

시작 스크립트에서 기타 편집을 작성하는 방법에 대한 예는 DWA에서 FIPS 140-2에 대한 규제 준수 구성을 참조하십시오.

비디오 아이콘 비디오

Jazz.net 채널
소프트웨어 교육 채널

학습 아이콘 코스

IoT 아카데미
스킬 게이트웨이

질문 아이콘 커뮤니티

Jazz.net
Jazz.net 포럼
Jazz.net 라이브러리

지원 아이콘 지원

IBM 지원 센터 커뮤니티
배치 위키