SSL를 구현하려면 보안 연결을 승인하는
각 외부 인터페이스(IP 주소)에 대한 인증서가 웹 서버에
연관되어 있어야 합니다.
중요사항: 이 문서에서는 복잡한 주제인 WebSphere® 인증 또는
SSL 구성에 대한 전체 세부사항을 제공하지 않습니다. 다양한 인증 및 암호화 옵션에 대한 자세한 정보는
WebSphere Application Server 제품 문서에
있습니다. 자세한 정보는
WebSphere 제품 문서로 이동하여
검색에
애플리케이션 및 해당 환경 보안 문구를 사용하십시오.
애플리케이션 서버에
Jazz™ Team Server 기반 애플리케이션을 배치한 후
여러 옵션을 사용할 수 있습니다.
- 신뢰할 수 있는 인증 기관에서 인증서를 구입하여
설치합니다.
- 자체 서명된 인증서를 작성한 후 설치합니다.
- 암호화가 필요하지 않으면 서버에 HTTPS 액세스가 아닌
HTTP를 구성합니다(프로덕션 환경에는 권장되지 않음).
Jazz Team Server에는
Apache Tomcat 서버와 함께 자체 서명된 인증서가 포함되어 있습니다.
중요사항: Rational® Engineering Lifecycle
Manager의
키 저장소 파일과 DOORS® Web Access의 키 저장소 파일은 동일한 호스트 이름 값을
공유해야 합니다. 값을 공유하지 않는 경우, 두 제품이 서로 통신할 수 없습니다.
Rational Engineering Lifecycle
Manager Tomcat 서버 및
DOORS Web Access Tomcat 서버에는 각각 SSL 인증서가 있습니다. 인증서는 각 서버의
server.xml 파일에 지정된 디렉토리에 있습니다.
- Rational Engineering Lifecycle
Manager: <RELM 설치 경로>/server/tomcat/conf/server.xml
- DOORS Web Access: <DWA
설치 경로>/server/conf/server.xml
각 파일에는 키 저장소 파일을 지정하는
"keystoreFile" 매개변수가 있습니다.
기본적으로,
Rational Engineering Lifecycle
Manager는
호스트를 "localhost"로 지정하며 DOORS Web Access는 실제 호스트 이름을 지정합니다. 다음과 같은 여러 옵션을 사용하여 이를 결정할 수
있습니다.
- 실제 호스트 이름을 호스트로 지정하는 Rational Engineering Lifecycle
Manager에 대해
새 키 저장소를 생성하고 기본 Rational Engineering Lifecycle
Manager 키 저장소를
이 새 키 저장소로 바꾸십시오.
- Rational Engineering Lifecycle
Manager 전에
DOORS Web Access를 설치하는 경우, server.xml 파일에서 해당 경로를 수정하여
DOORS Web Access의 키 저장소를 사용하도록
Rational Engineering Lifecycle
Manager를 변경하십시오.
DOORS Web Access의 키 저장소와 일치하도록
비밀번호 설정(keystorePass)도
수정해야 합니다.
- DOORS Web Access 전에 Rational Engineering Lifecycle
Manager를
설치하는 경우, Rational Engineering Lifecycle
Manager의 키 저장소를 사용하도록
DOORS Web Access를 변경하십시오. Rational Engineering Lifecycle
Manager의
키 저장소와 일치하도록 비밀번호 설정(keystorePass)도 수정해야 합니다.
보안 인증서 설치
자체 서명 인증서를
회사 인증서로바꿀 수 있습니다.
Apache Tomcat는 JazzInstallDir/server/tomcat/ibm-team-ssl.keystore 파일에서 서버 인증서를 읽어오도록
JazzInstallDir/server/tomcat/conf/server.xml 파일에 구성되어 있습니다. 기본 키 저장소 비밀번호는 ibm-team으로 설정됩니다.
이 키 저장소에는 서버를 "로컬 호스트"로 식별하는 자체 서명 인증서가 들어 있습니다. 보안을 강화하려면 기본 키 저장소 비밀번호를 변경하십시오.
Apache Tomcat의 보안 인증서에 대한 자세한 정보는
Tomcat SSL 구성을 참조하십시오.
WebSphere
Application Server의 보안 인증서에 대한 정보는
다음 주제를 참조하십시오.