인증서를 사용하여 클라이언트와 서버 간 통신 암호화

온라인 편집

클라이언트 및 서버 인증 파일을 사용하여 IBM® Engineering Requirements Management DOORS® (DOORS ) 클라이언트와 데이터베이스 서버 간에 안전하고 암호화된 통신을 사용으로 설정할 수 있습니다. 일괄처리 파일을 사용하여 인증 파일을 생성합니다. 레지스트리 키를 설정하고 필수 보안 매개변수를 사용하여 서버 및 클라이언트를 시작하십시오.

이 태스크 정보

9.7.2.7 이상 릴리스의 경우 DOORS 클라이언트와 서버 간의 통신은 기본적으로 암호화되도록 구성되지 않습니다. DOORS 클라이언트와 서버 간의 통신을 암호화하도록 구성을 설정한 경우 기본적으로 TLS 1.2 를 사용하여 통신이 암호화됩니다.

9.7.2.6 및 이전 릴리스의 경우 DOORS 클라이언트와 서버 간의 통신이 암호화되도록 구성되어 있고 TLS 1.2를 사용하려는 경우 다음 중 하나를 수행하십시오.
  • -enabledTlsProtocols TLSV12 를 명령 매개변수로 데이터베이스 관리 및 DOORS 클라이언트에 전달하십시오.
  • 다음 값으로 시스템 환경 변수를 설정하십시오.
    • 변수 이름 = enabledTlsProtocols
    • 변수값 = TLSV12

프로시저

  1. example_auth_files.bat 파일을 기본 설치 위치 <DOORS_install_dir>\certdb 에서 DOORS 클라이언트가 설치된 컴퓨터의 임시 폴더로 복사하십시오.
  2. 일괄처리 파일을 열고 다음과 같이 변경하십시오.
    1. 일괄처리 파일 텍스트에서 다음 비밀번호를 편집하십시오.
      • set serverKeyPwd=spassword123
      • set clientKeyPwd=cpassword123
    2. spassword123cpassword123 를 새 비밀번호로 바꾸십시오.
    3. set dbServerName=db_server_name에서 db_server_name 의 값을 데이터베이스 서버의 호스트 이름으로 변경하십시오.
  3. example_auth_files.bat 파일을 저장하고 실행하십시오.
    일괄처리 파일은 4개의 client_authentication* 파일과 4개의 server_authentication* 파일을 생성합니다.
  4. client_authentication* 파일을 DOORS 클라이언트가 설치된 각 컴퓨터의 certdb 폴더에 복사하십시오. 기본 위치는 <DOORS_install_dir>\<version>\certdb입니다. 예를 들어, C:\Program Files\IBM\DOORS\9.6\certdb 입니다.
    주의: 기존 client_authentication.rdb 파일을 제거했는지 확인하십시오.
  5. server_authentication* 파일을 DOORS 데이터베이스 서버가 설치된 컴퓨터의 certdb 폴더에 복사하십시오. 기본 위치는 <DOORS_install_dir>\certdb입니다.
    중요: server_authentication*client_authentication* 파일을 DOORS 서버 설치 디렉토리 ( dbadmindbsadmin의 경우) 에 복사해야 합니다. 따라서 기존 server_authentication.rdbclient_authentication.rdb 파일을 제거해야 합니다.
  6. DOORS 데이터베이스 서버를 중지하십시오.
  7. 레지스트리를 열고 다음 위치로 이동하십시오:
    9.7.2.10 및 이전 버전에서는,
    • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Telelogic\DOORS_Server\<version>\Config
    9.7.2.11 및 이후 버전에서는,
    • HKEY_LOCAL_MACHINE\SOFTWARE\Telelogic\DOORS_Server\9.version\Config
  8. 키 이름을 ' certName '로 새 문자열 값을 만들고 ' example_auth_files.bat 배치 파일 명령에서 서버 인증서 이름을 value.serverCertLabel로 설정합니다.
  9. 다음 키 값을 설정하십시오. 키가 없으면 필수 키를 작성하십시오. SERVERHOSTNAME 값은 serverCertDN 일괄처리 파일 명령에 입력한 데이터베이스 서버 이름과 일치해야 합니다.
    보안 켜짐
    certname serverCertLabel
    SERVERHOSTNAME dbServerName
  10. 레지스트리를 열고 HKEY_LOCAL_MACHINE\SOFTWARE\Telelogic\DOORS\<version>\Config위치로 이동하십시오.
  11. 다음 키 값을 설정하십시오. 키가 없으면 필수 키를 작성하십시오.
    certName clientCertLabel
    예를 들면 다음과 같습니다.
    • 위치: HKEY_LOCAL_MACHINE\SOFTWARE\Telelogic\DOORS\9.7\Config
    • 키: certName
    • 값: IBMCL1
  12. DOORS 데이터베이스 서버를 시작하십시오.
  13. 다음 매개변수를 사용하여 클라이언트를 시작하십시오. doors.exe -data 36677@dbServerName
  14. 선택 사항: 사용하려는 경우 dbadmin.exe 또는 dbsadmin.exe, 다음 명령을 실행하세요
    1. 대상 dbadmin.exe
      dbadmin.exe -data portNumber@dbServerName -locklist -certName "clientCertLabel"
      예를 들어, 다음과 같습니다.
      dbadmin.exe -data 36677@localhost -locklist -certName "IBMCL1"
    2. 대상 dbsadmin.exe
      portNumber@dbServerName -locklist -certName "clientCertLabel"
      예를 들어, 다음과 같습니다.
      36677@localhost -locklist -certName "IBMCL1"