証明書によるクライアントとサーバーとの間の暗号化通信

クライアント認証ファイルとサーバー認証ファイルを使用すると、IBM® Engineering Requirements Management DOORS® (DOORS) クライアントとデータベース・サーバーとの間で、セキュアな暗号化通信を有効にすることができます。 認証ファイルを生成するには、バッチ・ファイルを使用します。 レジストリー・キーを設定し、必要なセキュリティー・パラメーターを使用してサーバーおよびクライアントを始動します。

手順

  1. example_auth_files.bat ファイルをデフォルト・インストール場所 C:¥Program Files¥IBM¥Rational¥DOORS¥9.6¥certdb から、DOORS クライアントがインストールされているコンピューター上の一時フォルダーにコピーします。
  2. バッチ・ファイルを開いて、以下の変更を加えます。
    1. バッチ・ファイル・テキストで、以下のパスワードを編集します。
      • set serverKeyPwd=spassword123
      • set clientKeyPwd=cpassword123
    2. spassword123 および cpassword123 を新規パスワードで置き換えます。
    3. set dbServerName=db_server_name で、db_server_name をデータベース・サーバーのホスト名に変更します。
  3. example_auth_files.bat ファイルを保存し、実行します。 このバッチ・ファイルは、4 つの client_authentication* ファイルと 4 つの server_authentication* ファイルを生成します。
  4. client_authentication* ファイルを、DOORS クライアントがインストールされているコンピューターごとに、certdb フォルダーにコピーします。 デフォルト・ロケーションは C:¥Program Files¥IBM¥Rational¥DOORS¥9.6¥certdb です。
    重要: 既存の client_authentication.rdb ファイルを削除したことを確認してください。
  5. server_authentication* ファイルを、DOORS データベース・サーバーがインストールされているコンピューター上の certdb フォルダーにコピーします。 デフォルト・ロケーションは C:¥Program Files (x86)¥IBM¥Rational¥DOORS¥9.6¥certdb です。
    重要: server_authentication* ファイルと client_authentication* ファイルを DOORS サーバー・インストール・ディレクトリーにコピーする必要があります (dbadmin および dbsadmin の場合)。 そのため、既存の client_authentication.rdb ファイルを必ず削除してください。
  6. DOORS データベース・サーバーを停止します。
  7. レジストリーを開いて、ロケーション HKEY_LOCAL_MACHINE¥SOFTWARE¥Wow6432Node¥Telelogic¥DOORS_Server¥9.6¥Config に移動します。
  8. certName を作成し、サーバー証明書名の値をバッチ・ファイル・コマンド内の serverCertLabel に設定します。
  9. 以下のキー値を設定します。 これらのキーが存在しない場合は、作成してください。 SERVERHOSTNAME 値は、serverCertDN バッチ・ファイル・コマンドに入力したデータベース・サーバー名に一致していなければなりません。
    キー
    secure on
    certname serverCertLabel
    SERVERHOSTNAME dbServerName
  10. DOORS データベース・サーバーを始動します。
  11. パラメーター doors.exe -data 36677@dbServerName を使用して、クライアントを始動します。

ビデオ・アイコン ビデオ

Jazz.net チャンネル
Software Education チャンネル

学習アイコン コース

IoT Academy
スキル・ゲートウェイ

質問アイコン コミュニティー

Jazz.net
Jazz.net フォーラム
Jazz.net ライブラリー

サポート・アイコン サポート

IBM サポート・コミュニティ
Deployment Wiki