Versions Compared

Old Version 1

changes.mady.by.user Chieko Sugizaki

Saved on

compared with

New Version Current

changes.mady.by.user Chieko Sugizaki

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: 「License Server のポート 8005 の変更」

...

HTTPS には署名付き SSL 証明書が必要です。License Server には自己署名 SSL 証明書が付属しており、デフォルトではこれを使用します。代わりにカスタム自己署名証明書または商用署名証明書を使用することもできます。「カスタム SSL の有効化」を参照してください。

Anchor
Custom_SSL
Custom_SSL
カスタム SSL の有効化

License Server に付属の Parasoft の自己署名 SSL 証明書は .keystore ファイルにあります。カスタム SSL 証明書を使用するには、次の操作を行います。

  1. License Server が実行中の場合、stopLS スクリプトを実行してサーバーを停止します。
  2. <LS_INSTALL>/app/tomcat/conf ディレクトリにあるデフォルトの .keystore ファイルをカスタム .keystore ファイルに置き換えます。
    (info) カスタム .keystore ファイルには署名付きの証明書が含まれている必要があります。
  3. startLS スクリプトを実行して License Server を起動します。

自己署名証明書を含む .keystore ファイルを生成する

キーストアがまだない場合、次のコマンドを使ってキーストアを生成できます。

  1. Code Block
    keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -keysize 2048

    このコマンドは秘密鍵と自己署名証明書を格納したキーストアを作成します。作成されるキーストアの名前は keystore.jks であり、パスワードは password です。-keysize の指定は任意です。デフォルトは 1024 です。

  2. 組織名の入力を求められた場合、入力します。姓と名の入力を求められた場合、通常はアクセスされるサーバーのドメイン名を入力します。商用署名証明書を使用する予定である場合、これは特に重要です。自己署名証明書の場合、任意の姓と名を入力します。
  3. 生成されたキーのパスワードの入力を求められた場合、入力します。キーストアで使用するパスワードと同じパスワードにすることができます。この場合、秘密鍵のエイリアスは selfsigned です。

商用署名証明書の取得

認証局に 証明書署名要求 (CSR) を発行することで、認証局 (たとえば verisign.com や thawte.com など) から商用署名証明書を取得できます。

  1. 次のコマンドを使って CSR を作成します。 

    Code Block
    keytool -certreq -alias selfsigned -keystore keystore.jks -file cer- treq.csr
  2. キーストアのパスワードを入力するよう促されます。CSR ファイル certreq.csr が selfsigned というエイリアスで鍵のために作成されます。

  3. 認証局はルート証明書またはチェイン証明書、および新規に署名された証明書を返します。どちらの証明書もキーストアにインポートしなければなりません。次のコマンドを使ってルート証明書をインポートします。

    Code Block
    keytool -import -alias root -keystore keystore.jks -trustcacerts - file <filename_of_the_chain_certificate>

  4. 次のコマンドを使って新規証明書をインポートします。

    Code Block
    keytool -import -alias dtp -keystore keystore.jks -file <your_certificate_filename>

HTTPS の無効化

<LS_INSTALL>/data/conf/PSTSecConfig.xml ファイルのプロトコルを HTTP に変更します。

Code Block
languagexml
<pstsec-config>
	<remote-authentication>
    	<enabled>false</enabled>
    	<host>localhost</host>
    	<port>8443</port>
		<protocol>http</protocol> 
	</remote-authentication>
</pstsec-config>

License Server でのポート 2002 の無効化

Insure++ はポート 2002 で License Server と通信します。その他のすべての Parasoft ツールは標準の HTTP/HTTPS ポート経由で License Server と通信します。License Server を使用していない場合、または他の Parasoft ツールでのみ License Server を使用している場合は、DTP インフラストラクチャでのセキュリティのベスト プラクティスとしてポート 2002 を無効にできます。ポート 2002 を無効にするには、次の操作を行います。 

  1. 管理者として <LS_INSTALL>/app ディレクトリにある stopLS スクリプトを実行して、License Server を停止します。
  2. <LS_DATA_DIR>/LicenseServer/conf ディレクトリにある ls.conf ファイルを開きます。

  3. <Server>  要素に <enabled>false</enabled> 要素を追加します。

    Code Block
    languagexml
    <?xml version="1.0" encoding="UTF-8"?>
<Root>
    <Server>
        <enabled>false</enabled>
        <port>2002</port>
        <concurrent_connections_limit>100</concurrent_connections_limit>
        <start_deactivated>true</start_deactivated>
    </Server>
    ...
</Root>
  4. ファイルを保存し、管理者として <LS_INSTALL>/app ディレクトリにある startLS スクリプトを実行して License Server を再起動します。

License Server のポート 8005 の変更
Anchor
ChangingPort8005
ChangingPort8005

ポート 8005 はデフォルトの Tomcat シャットダウン ポートですが、一部の Windows サーバーではポートの競合が発生することがあります。これを解決するには、次の操作を行います。

  1. 管理者として <LS_INSTALL>/app ディレクトリの stopLS スクリプトを実行し、License Server を停止します。
  2. <LSS_INSTALL>/app/tomcat/conf/ ディレクトリの server.xml ファイルを開きます。
  3. <Server port="8005" shutdown="SHUTDOWN"> 要素を見つけて、ポート値を使用されていないポート (たとえば、8006) に変更します。
  4. ファイルを保存します。
  5. 管理者として <LS_INSTALL>/app ディレクトリの startLS スクリプトを実行し、License Server を再起動します。