서버와 클라이언트 또는 브라우저 사이의 보안 통신을 제공하는 SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security)를 사용하도록
IBM®
Engineering Requirements Management DOORS® - Web
Access
(DWA) 서버를 구성할 수
있습니다. 구성에는 HTTPS를 사용하도록 DWA를
설정하고 제품과 함께 제공되는 Apache Tomcat 서버에서 HTTPS 커넥터를 사용하도록 설정하는 작업이 포함됩니다.
시작하기 전에
DWA에서 SSL 또는 TLS가 사용되도록
설정하려면
보안 인증서를 포함하는 키 저장소가 필요합니다. 테스트 용도로
DWA에 포함된 샘플 보안 인증서를 사용할 수 있습니다. Apache Tomcat server.xml 파일은 기본적으로 샘플 인증서를 사용하도록 구성되어 있습니다. 또한 테스트 용도로 자체 보안 인증서를 생성할 수 있습니다. 프로덕션 용도로는 신뢰할 수 있는 인증 기관에서 인증서를 구입하십시오.
인증서를 구입하는 경우, 인증서 공급업체의 지시사항에 따라
Apache Tomcat 서버에 이를 설치하십시오. 인증서 설치에 문제가 있는 경우 인증서 공급업체에
문의하십시오. 그런 다음 이 주제에서 설명된 대로 server.xml 파일을 수정하십시오.
테스트 용도로 자체 인증서를 생성하려면 Java™ keytool 유틸리티를 사용하여 키 저장소를 작성 및 관리할 수 있습니다. DWA에 대한 키 저장소 및 인증서 생성의 내용을 참조하십시오. 해당 유틸리티 외에도,
인터넷에서 다른 자원을 사용하여 인증서를 작성하고 이를 Tomcat 서버에 설치할 수 있습니다.
구성을 변경하려면 먼저 DWA 서버를 중지해야 합니다. DWA 시작, 중지 및 제거에서 서버 중지에 대한 프로시저를 참조하십시오.
구성 파일을 업데이트하기 전에 백업하십시오.
참고: 이 프로시저를 완료할 때,
IBM Engineering Requirements
Management DOORS
(DOORS)
및 DWA를 다시 시작해야 합니다. 프로덕션 시스템을 재구성할 경우 충분한 작동중단시간을 스케줄하십시오.
이 태스크 정보
키 저장소가 있으면, 다음 프로시저에 따라서 DWA와 함께 제공되는
Tomcat 서버가 키 저장소와 함께 HTTPS를 사용하도록 구성하십시오. 그런 다음 HTTPS를 사용하도록
DWA를 재구성하십시오.
프로시저
- DWA 서버의 설치 디렉토리에서
server/festival/config 디렉토리로 이동하고 festival.xml
파일을 여십시오.
- 파일의 <f:properties> 섹션에서
ForceHttpsForAuthenticationForOAuth 특성을
true로 설정하십시오.
- 파일을 저장하고 닫으십시오.
- DWA 서버의 설치 디렉토리에서
server/conf 디렉토리로 이동하고 server.xml
파일을 여십시오.
주의: 올바르지 않은 편집으로 전체 시스템 기능이 손실될 수 있으므로
server.xml 파일을 변경할 때는 주의하십시오. 파일을 편집하기 전에
백업하십시오. HTTPS 구성 및 다른 구성 방법에 대한 자세한 정보는 Tomcat 문서를
참조하십시오.
- Apache Tomcat Configuration Reference for the HTTP
Connector에 설명된 대로 HTTPS 커넥터가 포함된 섹션으로
이동하여 보안 필요성과 관련된 태스크를 수행하십시오. 아래 목록에
설명된 대로 이 예제와 같이 HTTPS 커넥터를 변경하십시오.
<Connector URIEncoding="UTF-8"
clientAuth="false"
port="8443"
scheme="https"
minSpareThreads="5"
enableLookups="true"
acceptCount="100"
maxThreads="200"
secure="true"
SSLEnabled="true"
keystoreFile="localhost.keystore"
keystorePass="doorsdwa"
clientAuth="true"
truststoreFile="client-keystore.jks"
truststorePass="doorsdwa"
SSLVerifyClient="require"
SSLEngine="on"
SSLVerifyDepth="2"
sslProtocol="TLS"
algorithm="IbmX509"
compression="on"
noCompressionUserAgents="gozilla, traviata"
compressableMimeType="text/html,text/xml,text/css,text/plain,text/javascript,application/javascript,application/x-javascript"
/>
다음 목록에는 중요한 태스크가 있습니다. 자세한 HTTP 커넥터 옵션은 Apache Tomcat 문서를 참조하십시오.
- 포트 8443에서 HTTPS를 사용하도록 서버를 구성합니다. Tomcat 서버 및
DWA의 기본 HTTPS
포트는 8443입니다. 다른 HTTPS 포트를 사용하려면 server.xml
파일과 HTTPS 포트로 8443을 참조하는 모든 DWA 구성 파일에서
8443을 사용자 정의 포트로 대체하십시오.
- 위의 예제에서 굵은체로 표시된 키 저장소 위치(keystoreFile)와 비밀번호(keystorePass)를 변경하여 사용자의 보안 인증서를 사용하도록 HTTPS Connector 코드를 수정할 수 있습니다.
- SSL을 사용하도록 Tomcat 서버를 구성합니다. 선택사항으로, SSL 프로토콜에 대한
TLS 버전을 지정하도록 sslProtocol 값을 설정할 수 있습니다(예: sslProtocol="TLSv1.2").
기본값 sslProtocol="TLS"를 사용하는 경우,
클라이언트와 서버는 둘 다 지원 가능하도록 TLS의 최상위 버전을 조정할 수 있습니다.
버전을 지정하는 경우, 브라우저가 해당 버전을 지원하는지 여부를
판별하기 위해 공급업체 문서를 참조하십시오.
- server.xml 파일을 저장한 후 닫으십시오.
- DOORS
데이터베이스 서버 구성에 설명된 대로 명령 프롬프트에서 dbadmin을 실행하여 올바른 DWA
HTTPS URL을 사용하도록 DOORS 서버를
재구성하십시오.
- DOORS
및 DWA를 다시 시작하십시오.