License Server では HTTP と HTTPS の両方のプロトコルがサポートされ、デフォルトで有効化されています。License Server と Parasoft 製品の間で暗号化されたセキュアな通信が行われるよう、HTTPS 経由で接続することを推奨します。

HTTPS には署名付き SSL 証明書が必要です。License Server には自己署名 SSL 証明書が付属しており、デフォルトではこれを使用します。代わりにカスタム自己署名証明書または商用署名証明書を使用することもできます。「カスタム SSL の有効化」を参照してください。

カスタム SSL の有効化

License Server に付属の Parasoft の自己署名 SSL 証明書は .keystore ファイルにあります。カスタム SSL 証明書を使用するには、次の操作を行います。

  1. License Server が実行中の場合、stopLS スクリプトを実行してサーバーを停止します。
  2. <LS_INSTALL>/app/tomcat/conf ディレクトリにあるデフォルトの .keystore ファイルをカスタム .keystore ファイルに置き換えます。
    (info) カスタム .keystore ファイルには署名付きの証明書が含まれている必要があります。
  3. startLS スクリプトを実行して License Server を起動します。

自己署名証明書を含む .keystore ファイルを生成する

キーストアがまだない場合、次のコマンドを使ってキーストアを生成できます。

  1. keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -keysize 2048

    このコマンドは秘密鍵と自己署名証明書を格納したキーストアを作成します。作成されるキーストアの名前は keystore.jks であり、パスワードは password です。-keysize の指定は任意です。デフォルトは 1024 です。

  2. 組織名の入力を求められた場合、入力します。姓と名の入力を求められた場合、通常はアクセスされるサーバーのドメイン名を入力します。商用署名証明書を使用する予定である場合、これは特に重要です。自己署名証明書の場合、任意の姓と名を入力します。
  3. 生成されたキーのパスワードの入力を求められた場合、入力します。キーストアで使用するパスワードと同じパスワードにすることができます。この場合、秘密鍵のエイリアスは selfsigned です。

商用署名証明書の取得

認証局に 証明書署名要求 (CSR) を発行することで、認証局 (たとえば verisign.com や thawte.com など) から商用署名証明書を取得できます。

  1. 次のコマンドを使って CSR を作成します。  

    keytool -certreq -alias selfsigned -keystore keystore.jks -file cer- treq.csr
  2. キーストアのパスワードを入力するよう促されます。CSR ファイル certreq.csr が selfsigned というエイリアスで鍵のために作成されます。

  3. 認証局はルート証明書またはチェイン証明書、および新規に署名された証明書を返します。どちらの証明書もキーストアにインポートしなければなりません。次のコマンドを使ってルート証明書をインポートします。

    keytool -import -alias root -keystore keystore.jks -trustcacerts - file <filename_of_the_chain_certificate>

  4. 次のコマンドを使って新規証明書をインポートします。

    keytool -import -alias dtp -keystore keystore.jks -file <your_certificate_filename>

HTTPS の無効化

<LS_INSTALL>/data/conf/PSTSecConfig.xml ファイルのプロトコルを HTTP に変更します。

<pstsec-config>
	<remote-authentication>
    	<enabled>false</enabled>
    	<host>localhost</host>
    	<port>8443</port>
		<protocol>http</protocol> 
	</remote-authentication>
</pstsec-config>

License Server でのポート 2002 の無効化

Insure++ はポート 2002 で License Server と通信します。その他のすべての Parasoft ツールは標準の HTTP/HTTPS ポート経由で License Server と通信します。License Server を使用していない場合、または他の Parasoft ツールでのみ License Server を使用している場合は、DTP インフラストラクチャでのセキュリティのベスト プラクティスとしてポート 2002 を無効にできます。ポート 2002 を無効にするには、次の操作を行います。 

  1. 管理者として <LS_INSTALL>/app ディレクトリにある stopLS スクリプトを実行して、License Server を停止します。
  2. <LS_DATA_DIR>/LicenseServer/conf ディレクトリにある ls.conf ファイルを開きます。

  3. <Server>  要素に <enabled>false</enabled> 要素を追加します。

    <?xml version="1.0" encoding="UTF-8"?>
<Root>
    <Server>
        <enabled>false</enabled>
        <port>2002</port>
        <concurrent_connections_limit>100</concurrent_connections_limit>
        <start_deactivated>true</start_deactivated>
    </Server>
    ...
</Root>
  4. ファイルを保存し、管理者として <LS_INSTALL>/app ディレクトリにある startLS スクリプトを実行して License Server を再起動します。

License Server のポート 8005 の変更

ポート 8005 はデフォルトの Tomcat シャットダウン ポートですが、一部の Windows サーバーではポートの競合が発生することがあります。これを解決するには、次の操作を行います。

  1. 管理者として <LS_INSTALL>/app ディレクトリの stopLS スクリプトを実行し、License Server を停止します。
  2. <LSS_INSTALL>/app/tomcat/conf/ ディレクトリの server.xml ファイルを開きます。
  3. <Server port="8005" shutdown="SHUTDOWN"> 要素を見つけて、ポート値を使用されていないポート (たとえば、8006) に変更します。
  4. ファイルを保存します。
  5. 管理者として <LS_INSTALL>/app ディレクトリの startLS スクリプトを実行し、License Server を再起動します。