SSL または TLS を使用する DWA の構成

IBM® Engineering Requirements Management DOORS® - Web Access (DWA) Server を、Secure Sockets Layer (SSL) またはトランスポート層セキュリティー (TLS) を使用するように構成することができます。 SSL や TLS は、サーバーとクライアントまたはブラウザー間のセキュアな通信を提供します。 この構成には、DWA での HTTPS 使用の設定、および製品に付属の Apache Tomcat サーバーでの HTTPS コネクターの有効化が含まれます。

始める前に

DWA で SSL または TLS を使用できるようにするには、セキュリティー証明書と、サーバー証明書を含む鍵ストアが必要です。 テスト用には、DWA. に組み込まれているサンプル・セキュリティー証明書を使用できます。 Apache Tomcat の server.xml ファイルは、デフォルトでこのサンプル証明書を使用するように構成されています。 また、独自のセキュリティー証明書をテスト用に生成することもできます。 実動用には、信頼できる認証局から証明書を購入してください。

購入した証明書は、証明書ベンダーの指示に従って Apache Tomcat サーバーにインストールします。 証明書のインストールで問題が発生した場合は、証明書ベンダーにお問い合わせください。 次に、このトピックで説明されているように server.xml ファイルを変更します。

テスト用に独自の証明書を生成するには、Java™ keytool ユーティリティーを使用して 鍵ストアを作成および管理できます。 『DWA 用の鍵ストアおよび証明書の生成』を参照してください。このユーティリティーに加え、インターネット上の他のリソースを利用して証明書を作成し、Tomcat サーバーにインストールすることもできます。

構成を変更する前に、DWA Server を停止する必要があります。「DWA の開始、停止、および削除」のサーバーのシャットダウン手順を参照してください。

構成ファイルを更新する前に、バックアップを行ってください。

注: この手順が終了したら、IBM Engineering Requirements Management DOORS (DOORS) および DWA を再始動する必要があります。実動システムを再構成する場合は、必ず十分なダウン時間をスケジュールに入れてください。

このタスクについて

鍵ストアを作成したら、以下の手順に従って、DWA と共に提供される Tomcat サーバーが、鍵ストアで HTTPS を使用するよう構成します。 その後、HTTPS を使用するように DWA を再構成します。

手順

  1. DWA Server のインストール・ディレクトリーで、server/festival/config ディレクトリーに移動して festival.xml ファイルを開きます。
  2. ファイルの <f:properties> セクションで、ForceHttpsForAuthenticationForOAuth プロパティーを true に設定します。
  3. ファイルを保存して閉じます。
  4. DWA Server のインストール・ディレクトリーで、server/conf ディレクトリーに移動して server.xml ファイルを開きます。
    重要: 誤って編集すると、システム機能が完全に失われる可能性があるため、server.xml ファイルの変更には注意が必要です。 ファイルを編集する前に、バックアップを行ってください。HTTPS の構成およびその他の構成方法について詳しくは、Tomcat の資料を参照してください。
  5. HTTPS コネクターを含むセクションに移動し、「Apache Tomcat Configuration Reference」の『The HTTP Connector』の記載に従って、自身のセキュリティー・ニーズに関連するタスクを実行してください。 以下の例および以下のリストで示すように、HTTPS コネクターを変更してください。
    <Connector URIEncoding="UTF-8" 
             clientAuth="false" 
             port="8443"
             scheme="https"  
             minSpareThreads="5" 
             enableLookups="true" 
             acceptCount="100" 
             maxThreads="200"         
             secure="true" 
             SSLEnabled="true"
             keystoreFile="localhost.keystore" 
             keystorePass="doorsdwa"
             clientAuth="true"
             truststoreFile="client-keystore.jks"
             truststorePass="doorsdwa"
             SSLVerifyClient="require"
             SSLEngine="on"
             SSLVerifyDepth="2"
             sslProtocol="TLS"
             algorithm="IbmX509"
             compression="on" 
             noCompressionUserAgents="gozilla, traviata" 
             compressableMimeType="text/html,text/xml,text/css,text/plain,text/javascript,application/javascript,application/x-javascript"    
         />
    以下のリストでは、重要な作業を示しています。さらに他の HTTP コネクター・オプションについては、Apache Tomcat の資料を参照してください。
    • ポート 8443 で HTTPS を使用するようにサーバーを構成します。 Tomcat サーバーおよび DWA のデフォルト HTTPS ポートは 8443 です。 別の HTTPS ポートを使用するには、server.xml ファイルと、HTTPS ポートに 8443 が指定されているすべての DWA 構成ファイルで、8443 をカスタム・ポートに置き換えます。
    • 鍵ストアの場所 (keystoreFile) およびパスワード (keystorePass) (上の例において太字で示されている) を 変更することによって、独自のセキュリティー証明書を使用するように HTTPS コネクター・コードを変更できます。
    • SSL を有効にするように Tomcat サーバーを構成します。 オプションで、sslProtocol の値に SSL プロトコルの TLS バージョンが指定されるように設定できます。例: sslProtocol="TLSv1.2"sslProtocol="TLS" のデフォルト値は、 クライアントとサーバーがどちらもサポート可能な TLS の最大値に調整できます。バージョンを指定する場合、 ベンダー資料を参照して、使用するブラウザーがそのバージョンをサポートしているかどうかを判別してください。
  6. server.xml ファイルを保存して閉じます。
  7. DOORS データベース・サーバーの構成』の説明に従って、コマンド・プロンプトで dbadmin を実行して、正しい DWA HTTPS URL を使用するように DOORS サーバーを再構成します。
  8. DOORS および DWA を再始動します。

ビデオ・アイコン ビデオ

Jazz.net チャンネル
Software Education チャンネル

学習アイコン コース

IoT Academy
スキル・ゲートウェイ

質問アイコン コミュニティー

Jazz.net
Jazz.net フォーラム
Jazz.net ライブラリー

サポート・アイコン サポート

IBM サポート・コミュニティー
Deployment Wiki