TLSv1.2用のEngineering Lifecycle Managementインスタンスの設定

TLSv1.2またはTLSv1.3のみを有効にして、 Engineering Lifecycle Managementサーバーを保護し、Engineering Lifecycle Managementサーバーを設定できます。 TLSv1.2またはTLSv1.3 Engineering Lifecycle Managementインスタンスを構成するには、以下の手順を実行します。

1. SSL 設定のJSONファイルを作成し、 appconfig という名前でコンピュータに保存してください。 以下のコードブロックは、 TLSv1.3 のみを使用したアプリケーション構成定義JSONファイルの例を示しています。

   {
       "common": {
           "security": {
               "SSL_PROTOCOL": "TLSv1.3",
               "SSL_CIPHERS": "CIPHER1 CIPHER2" 
           }
       },
       "appSpecific": {
           "JTS":  { 
               "security": {
               "SSL_PROTOCOL": "TLSv1.3", 
               "SSL_CIPHERS":  "CIPHER1 CIPHER2" 
               } 
           },
           "QM":  { 
               "security": {
               "SSL_PROTOCOL": "TLSv1.3", 
               "SSL_CIPHERS":  "CIPHER1 CIPHER2" 
               } 
           },
           "RM":  { 
               "security": {
               "SSL_PROTOCOL": "TLSv1.3", 
               "SSL_CIPHERS":  "CIPHER1 CIPHER2" 
               } 
           },
           "CCM":  { 
               "security": {
               "SSL_PROTOCOL": "TLSv1.3", 
               "SSL_CIPHERS":  "CIPHER1 CIPHER2" 
               } 
           },
           "GC":  { 
               "security": {
               "SSL_PROTOCOL": "TLSv1.3", 
               "SSL_CIPHERS":  "CIPHER1 CIPHER2" 
               } 
           },
           "DCC":  { 
               "security": {
               "SSL_PROTOCOL": "TLSv1.3", 
               "SSL_CIPHERS":  "CIPHER1 CIPHER2" 
               } 
           },
           "ENI":  { 
               "security": {
               "SSL_PROTOCOL": "TLSv1.3", 
               "SSL_CIPHERS":  "CIPHER1 CIPHER2" 
               } 
           },
           "RB":  { 
               "security": {
               "SSL_PROTOCOL": "TLSv1.3", 
               "SSL_CIPHERS":  "CIPHER1 CIPHER2" 
               } 
           },
           "LQE":  { 
               "security": {
               "SSL_PROTOCOL": "TLSv1.3", 
               "SSL_CIPHERS":  "CIPHER1 CIPHER2" 
               } 
           },
           "LDX":  { 
               "security": {
               "SSL_PROTOCOL": "TLSv1.3", 
               "SSL_CIPHERS":  "CIPHER1 CIPHER2" 
               } 
           },
           "JAS":  { 
               "security": {
               "SSL_PROTOCOL": "TLSv1.3"
               } 
           }
       }
   }

   共通 > セキュリティ > SSL_PROTOCOL

   （任意）すべての Engineering Lifecycle Management アプリケーションに適用される共通の SSL プロトコル。 サポートされる値は以下の通り

   1. TLSv1.2
   2. TLSv1.2-strict
   3. TLSv1.3
   4. TLSv1.2,TLSv1.3（デフォルト値）

   共通 > セキュリティ > SSL_CIPHERS

   (オプション）すべてのEngineering Lifecycle Managementアプリケーションに適用した暗号のリストを定義します。

   appSpecific > >セキュリティ >SSL_PROTOCOL {app name}

   （任意）すべての Engineering Lifecycle Management アプリケーションに適用したい共通の SSL プロトコル。 サポートされる値は以下の通り

   1. TLSv1.2
   2. TLSv1.2-strict
   3. TLSv1.3
   4. TLSv1.2,TLSv1.3（デフォルト値）

   appSpecific > > セキュリティ >SSL_CIPHERS IDER_USERID {app name}

   (オプション）すべてのアプリケーションに適用する暗号のリストを定義します。 Engineering Lifecycle Management アプリケーションに適用する暗号のリストを定義します。 注：この値は、指定されたアプリケーションの共通セキュリティSSL_CIPHERSの値を上書きします

2. 以下の方法でコンフィグマップを作成する。 ユーザー定義の configmap を作成する。 プロジェクトの例 elm-application-config 。
   Red Hat Openshift Container Platformウェブコンソール

   1. ワークロード > に進む ConfigMaps.
   2. ページ右上の Create configmapを選択。
   3. フォームビューを使って続けるには
      • コンフィグマップの内容を入力する： name:elm-application-config
      • キーに appconfig を追加し、値にはアップロードするローカルの json ファイルを参照する。
      • 「作成」をクリックします。
   Red Hat Openshift CLI用コマンド

   oc create configmap elm-application-config --from-file=<folder-path>/appconfig

   Kubernetes CLI用コマンド

   kubectl create configmap elm-application-config --from-file=<folder-path>/appconfig

3. Engineering Lifecycle Management のインスタンス yaml に、以下の指定でコンフィグマップ名を定義する： appConfigName ステップ2で作成したコンフィグマップ名

   apponfigName: <config-map-name>

   詳細については、 ConfigMap のテンプレートとサンプルYAMLを参照してください。