License Server では HTTP と HTTPS の両方のプロトコルがサポートされ、デフォルトで有効化されています。License Server と Parasoft 製品の間で暗号化されたセキュアな通信が行われるよう、HTTPS 経由で接続することを推奨します。
HTTPS には署名付き SSL 証明書が必要です。License Server には自己署名 SSL 証明書が付属しており、デフォルトではこれを使用します。代わりにカスタム自己署名証明書または商用署名証明書を使用することもできます。「カスタム SSL の有効化」を参照してください。
カスタム SSL の有効化
License Server に付属の Parasoft の自己署名 SSL 証明書は .keystore ファイルにあります。カスタム SSL 証明書を使用するには、次の操作を行います。
- License Server が実行中の場合、
stopLSスクリプトを実行してサーバーを停止します。 - <LS_INSTALL>/app/tomcat/conf ディレクトリにあるデフォルトの .keystore ファイルをカスタム .keystore ファイルに置き換えます。
カスタム .keystore ファイルには署名付きの証明書が含まれている必要があります。 startLSスクリプトを実行して License Server を起動します。
自己署名証明書を含む .keystore ファイルを生成する
キーストアがまだない場合、次のコマンドを使ってキーストアを生成できます。
keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -keysize 2048
このコマンドは秘密鍵と自己署名証明書を格納したキーストアを作成します。作成されるキーストアの名前は keystore.jks であり、パスワードは
passwordです。-keysizeの指定は任意です。デフォルトは1024です。- 組織名の入力を求められた場合、入力します。姓と名の入力を求められた場合、通常はアクセスされるサーバーのドメイン名を入力します。商用署名証明書を使用する予定である場合、これは特に重要です。自己署名証明書の場合、任意の姓と名を入力します。
- 生成されたキーのパスワードの入力を求められた場合、入力します。キーストアで使用するパスワードと同じパスワードにすることができます。この場合、秘密鍵のエイリアスは
selfsignedです。
商用署名証明書の取得
認証局に 証明書署名要求 (CSR) を発行することで、認証局 (たとえば verisign.com や thawte.com など) から商用署名証明書を取得できます。
次のコマンドを使って CSR を作成します。
keytool -certreq -alias selfsigned -keystore keystore.jks -file cer- treq.csr
- キーストアのパスワードを入力するよう促されます。CSR ファイル certreq.csr が
selfsignedというエイリアスで鍵のために作成されます。 認証局はルート証明書またはチェイン証明書、および新規に署名された証明書を返します。どちらの証明書もキーストアにインポートしなければなりません。次のコマンドを使ってルート証明書をインポートします。
keytool -import -alias root -keystore keystore.jks -trustcacerts - file <filename_of_the_chain_certificate>
次のコマンドを使って新規証明書をインポートします。
keytool -import -alias dtp -keystore keystore.jks -file <your_certificate_filename>
HTTPS の無効化
<LS_INSTALL>/data/conf/PSTSecConfig.xml ファイルのプロトコルを HTTP に変更します。
<pstsec-config>
<remote-authentication>
<enabled>false</enabled>
<host>localhost</host>
<port>8443</port>
<protocol>http</protocol>
</remote-authentication>
</pstsec-config>
