このセクションの内容:
SSL
すべての DTP REST API および API Documentation は、SSL を介してやり取りします。SSL ポートはデフォルトで DTP の新規インストールで設定されます。ただし、4.9.4 より前のバージョンの Concerto から移行している場合、SSL を手動で設定する必要があります。詳細については「SSL の有効化」を参照してください。現在 Concerto 4.9.4 を実行している場合、SSL はすでに設定されているはずです。
DTP Enterprise Pack の設定
DTP と DTP Enterprise Pack は同じプロトコル (HTTP または HTTPS) を使用しなければなりません。詳細については「SSL の有効化」を参照してください。
SSLv3 は JRE 1.7.0_75 で無効化
DTP バージョン 5.1.3 以降には Java 8 が同梱されています。JRE 1.7.0_75 より、セキュリティ上の理由から SSLv3 はデフォルトで無効化されています。以下は Oracle の JRE 1.7.0_75 リリースノートからの抜粋です。
「JDK 7u75リリース以降、SSLv3プロトコル (Secure Socket Layer) は無効になっており、通常は使用できません。
<JRE_HOME>\lib\security\java.securityファイルのjava.security.Security propertyjdk.tls.disabledAlgorithmsプロパティを参照してください。」
SSLv3 には重大なセキュリティ脆弱性があるため、これを使用するべきではありません。SSLv3 は、DTP を始め、多くのプラットフォームで非推奨です。
ご使用の環境で SSLv3 が必要な場合、[DTP_HOME]/jre/lib/security/java.security ファイルの jdk.tls.disabledAlgorithms プロパティから SSLv3 を削除することで、SSLv3 を再度アクティブにできます。また、JSSE が初期化される前に Security プロパティを動的に true に設定しても、SSLv3 プロトコルを再度アクティブにできます。
Tomcat サーバー
DTP は、同梱されている Tomcat 9.0.33 上で動作します。ポートの設定に関連する競合を避けるために、1 つのマシン上では Tomcat のインスタンスを 1 つだけ実行してください。
複数の Tomcat 構成が必要な場合、[DTP_HOME]/tomcat/conf/server.xml を編集することで、確実にサーバーがそれぞれ別のポートで実行するよう設定できます。たとえば、ある Tomcat shutdown をポート 8005 で実行し、 別の Tomcat shutdown をポート 18005 で実行することができます。
