TLS 1.2 をサポートするための Apache Tomcat の構成

米国政府の SP 800-131 セキュリティー標準に準拠するには、 トランスポート層セキュリティー (TLS) 1.2 プロトコルを使用可能にするように、Rational® Engineering Lifecycle Manager をホストする Apache Tomcat サーバーを構成することができます。

手順

  1. JazzInstallDir/server に移動し、server.startup ファイルを編集するために開きます。
  2. このファイル内で、set JAVA_OPTS=%JAVA_OPTS% (Windows プラットフォームの場合) または JAVA_OPTS="$JAVA_OPT (UNIX システムの場合) で始まるセクションを見つけ、以下の行を追加します。
    -Djazz.connector.sslProtocol=TLSv1.2
    -Dcom.ibm.team.repository.transport.client.protocol=TLSv1.2
    -Dcom.ibm.jsse2.sp800-131=strict
    -Dcom.ibm.rational.rpe.tls12only=true
  3. -Djazz.connector.sslProtocol=SSL_TLS-Djazz.connector.sslProtocol=TLSv1.2 に置換します。
  4. ファイルを保存して閉じます。

フィードバック