DTP Enterprise Pack では SSL はデフォルトで無効化されています。ご使用のインフラストラクチャでアプリケーション間のデータ転送を保護する必要がある場合、SSL を有効化する必要があります。SSL が有効化されたリバース プロキシ サーバーを使用している場合、Parasoft アプリケーションの SSL を有効にする必要はありません (「リバース プロキシのサポート」を参照してください) 。
SSL を有効化するには、まず VeriSign、Symantec、GlobalSign といったプロバイダーから、認証局が署名した証明書 (CA) を取得する必要があります。
自己署名証明書を使用してはいけない
リバース プロキシ インフラストラクチャを実装しているのでない限り、SSL を有効にする際は、認証局が署名した証明書を使用してください
- 証明書がある場合、エディターで ssl.config.js ファイルを開きます。このファイルは
<DTP_SERVICES>/sharedディレクトリにあります。 - enabled プロパティの値を true に変更し、証明書を使用するようオプションを設定します。オプションには、証明書ファイルへの完全なファイル パスとファイル名を入力する必要があります。すべてのオプションの一覧については node.js のドキュメント を参照してください。パスフレーズを使って証明書を作成した場合、必ずパスフレーズを構成に含めてください。構成の例
var fs = require('fs'); module.exports = { enabled: true, options: { key: fs.readFileSync("/path/to/file/ssl-certificate-key.key"), cert: fs.readFileSync("/path/to/file/ssl-certificate-file.crt"), ca: fs.readFileSync("/path/to/file/ssl-certificate-chain.crt"), passphrase: "yourpassword" } }; - ファイルを保存します。
DTP Enterprise Pack 用の SSL を有効化すると、同じポートが使用されますが、ポートはすべて HTTPS プロトコルを使用します。また、DTP Enterprise Pack も SSL が有効化されたポートを使って DTP とやり取りします。HTTPS を介して DTP と Enterprise Pack アプリケーションの間でデータを送信したい場合、適切に動作するよう、両方のシステムで SSL を有効化する必要があります。
Enterprise Pack の SSL を有効化する場合、同じプロトコル (HTTPS) を Report Cente および Extension Designer が使用できるよう、DTP インターフェイスの SSL も有効化する必要があります (DTP API は常に SSL の下で実行されます)。SSL を無効化し、SSL が有効化されたリバース プロキシ サーバーを使用していない場合、暗号化されていないネットワークを介してパスワードなどの重要な情報が送られます。
