Jazz Reporting Service サーバーのセキュリティー証明書の構成

クライアントの Web ブラウザーがウィジェット (ガジェット) を他のサーバーのダッシュボードで実行できるように、Jazz Reporting Service を実行するサーバーの Secure Sockets Layer (SSL) 証明書をインストールする必要があります。最もシンプルで安全な解決方法は、認証局から SSL 証明書を購入してインストールすることです。組織がこういった証明書を購入しない場合、最小限、Jazz Reporting Service サーバーで自己署名証明書を生成して、ユーザーに、各自のブラウザーの証明書ストアにこの証明書をインポートしてもらう必要があります。この手順を実行しないと、レポート・マネージャーは Jazz Reporting Service ウィジェットを Jazz™ ダッシュボードに追加できず、ユーザーはこれらのレポートをダッシュボードで表示できません。

始める前に

JazzAdmins 特権または JazzProjectAdmins 特権が必要です。

このタスクについて

組織が認証局から証明書を購入する場合は、その証明書をアプリケーション・サーバーにインポートすることができ、ユーザーによるアクションは不要です。

購入しない場合、Jazz Reporting Service では最小限、独自の自己署名証明書が必要です。自己署名証明書は既知の認証局により発行されてはいないため、ほとんどのブラウザーでは通常信頼されません。この制約を回避するには、これらの証明書を生成し、オプションで Personal Information Exchange Syntax Standard (PKCS #12) ファイルにそれをエクスポートして、ユーザーに、各自のブラウザーの証明書ストアにその証明書をインポートしてもらう必要があります。

生成する自己署名証明書は、アプリケーションへのアクセスに使用される URL に示されるサーバー名にマップする必要があります。

Chrome ユーザーおよび Internet Explorer ユーザーにとっては、自己署名証明書を自分でインポートするより、提供された PKSC#12 (.p12) ファイルをインストールする方が簡単です。

以下の手順は、Apache Tomcat サーバーで証明書を生成する方法について説明します。IBM® WebSphere® Application Server での自己署名証明書および鍵ストアの作成については、CLM 資料のセキュリティー証明書のインストールを参照してください。

手順

  1. Jazz Reporting Service を実行する Apache Tomcat サーバーで、自己署名証明書を作成します。
    1. [JRSInstallDir]/server/jre/bin フォルダー (または、Jazz Reporting Service で使用する Java™ ランタイム環境を含むフォルダー) から、ikeyman アプリケーションを開始します。
      注: Jazz Reporting Service のインストール・フォルダー ([JRSInstallDir]) は、Jazz Team Server または IBM Rational® Team Concert などの他のアプリケーションと同じである場合があります。
    2. 「鍵データベース・ファイル (Key Database File)」 > 「開く (Open)」 をクリックします。
    3. [JRSInstallDir]/server/tomcat を参照し、ibm-team-ssl.keystore という名前のファイルを開いて、「OK」をクリックします。
    4. 「パスワード・プロンプト (Password Prompt)」ウィンドウで、デフォルトの Rational solution for CLM インストール済み環境のデフォルト・パスワードである「ibm-team」を入力して「OK」をクリックします。
    5. 既存の ibm-team 証明書を削除します。
    6. 「新規自己署名 (New Self-Signed)」をクリックします。
    7. フォームの必須フィールドに入力します。「鍵ラベル (Key Label)」および「共通名 (Common Name)」フィールドには、Jazz Reporting Service を実行する完全修飾マシン名を指定します。
    8. 「OK」をクリックします。 Jazz Reporting Service の自己署名証明書が作成され、ユーザーはこれを自分のブラウザーの証明書ストアにインストールできるようになりました。
  2. オプション: ここで、この自己署名証明書を .p12 ファイルにエクスポートできます。このファイルを Chrome ユーザーおよび Internet Explorer ユーザーに提供すると、ユーザーがブラウザーを構成するのが容易になります。
    1. ikeyman アプリケーションの鍵データベース・コンテンツ・セクションで、新規証明書を選択して「エクスポート/インポート (Export/Import)」をクリックします。
    2. 「鍵のエクスポート (Export Key)」を選択します。
    3. 「鍵ファイル・タイプ (Key file type)」メニューから「PKCS12」を選択します。
    4. 適したフォルダーにファイルを .p12 ファイルとして保存して、「OK」をクリックします。
    5. ターゲット鍵データベースを保護するパスワードを指定して確認し、「OK」をクリックします。
  3. ikeyman アプリケーションを閉じます。
  4. Jazz Team Server を再始動します。
  5. 次の項目をユーザーに送信します。

ビデオ・アイコン ビデオを見る

CLM 再生リスト
Jazz.net チャンネル
User Education チャンネル

学習アイコン 詳細情報

CLM Learning Circle
Agile Learning Circle
Learning circles

質問アイコン 質問する

Jazz.net フォーラム
developerWorks フォーラム

サポート・アイコン サポートを受ける

サポート・ポータル
Deployment Wiki
サポートのブログ