DTP Enterprise Pack では SSL はデフォルトで無効化されています。ご使用のインフラストラクチャでアプリケーション間のデータ転送を保護する必要がある場合、SSL を有効化する必要があります。SSL が有効化されたリバース プロキシ サーバーを使用している場合、Parasoft アプリケーションの SSL を有効にする必要はありません (「リバース プロキシのサポート」を参照してください) 。

SSL を有効化するには、まず VeriSign、Symantec、GlobalSign といったプロバイダーから、認証局が署名した証明書 (CA) を取得する必要があります。

自己署名証明書を使用してはいけない

 リバース プロキシ インフラストラクチャを実装しているのでない限り、SSL を有効にする際は、認証局が署名した証明書を使用してください

  1. 証明書がある場合、エディターで ssl.config.js ファイルを開きます。このファイルは <DTP_SERVICES>/shared ディレクトリにあります。
  2. enabled プロパティの値を true に変更し、証明書を使用するようオプションを設定します。オプションには、証明書ファイルへの完全なファイル パスとファイル名を入力する必要があります。すべてのオプションの一覧については node.js のドキュメント を参照してください。パスフレーズを使って証明書を作成した場合、必ずパスフレーズを構成に含めてください。
    構成の例
    var fs = require('fs');
    module.exports = {
        enabled: true,
        options: {
            key: fs.readFileSync("/path/to/file/ssl-certificate-key.key"),
            cert: fs.readFileSync("/path/to/file/ssl-certificate-file.crt"),
            ca: fs.readFileSync("/path/to/file/ssl-certificate-chain.crt"),
            passphrase: "yourpassword"
        }
    };
  3. ファイルを保存します。

DTP Enterprise Pack 用の SSL を有効化すると、同じポートが使用されますが、ポートはすべて HTTPS プロトコルを使用します。また、DTP Enterprise Pack も SSL が有効化されたポートを使って DTP とやり取りします。HTTPS を介して DTP と Enterprise Pack アプリケーションの間でデータを送信したい場合、適切に動作するよう、両方のシステムで SSL を有効化する必要があります。

Enterprise Pack の SSL を有効化する場合、同じプロトコル (HTTPS) を Report Cente および Extension Designer が使用できるよう、DTP インターフェイスの SSL も有効化する必要があります (DTP API は常に SSL の下で実行されます)。SSL を無効化し、SSL が有効化されたリバース プロキシ サーバーを使用していない場合、暗号化されていないネットワークを介してパスワードなどの重要な情報が送られます。

  • No labels