前のトピック: FIPS モードの事前定義済みクエリおよびレポート次のトピック: r12 コンポーネントに接続している FIPS のみエージェントの修復

Client Automation セキュリティ機能FIPS 準拠の暗号方式DSM Web コンポーネント用の FIPS 準拠の設定

DSM Web コンポーネント用の FIPS 準拠の設定

Web コンポーネントと他の DSM コンポーネント間の通信が FIPS に準拠するようにするために、Web コンソール、ブラウザ、および Web サーバを設定する必要があります。

Client Automation Web コンソール用に FIPS 準拠を設定する方法

  1. 以下のコンポーネント間の SSL を設定します。
    1. クライアント ブラウザと Client Automation Web コンソール
    2. Client Automation Web コンソールと Client AutomationWeb サービス

      注: IIS 上の TLS 1.0 の設定の詳細については、「Securing the Web Admin Console Communication Using SSL」という題名のグリーン ペーパーを参照してください。 Apache Web サーバ上の TLS 1.0 の設定の詳細については、Apache Web サーバのドキュメントを参照してください。

  2. 通信に TLS 1.0 を使用するようにブラウザを設定します。 詳細については、ブラウザのドキュメントを参照してください。
  3. Web サーバ上で SSL を FIPS に準拠するように設定します。 詳細については、Web サーバのドキュメントを参照してください。
  4. Install_Path\Web Console\webapps\wac\WEB-INF\classes\com\ca\wac\config\WACConfig.properties ファイル内の設定を以下のように変更します。 
    AMS_URL=https://hostname/AMS/login.do
WEBSERVICE_URL=https://hostname/UDSM_R11_WebService/mod_gsoap.dll (Windows 用)
WEBSERVICE_URL=https://hostname/UDSM_R11_WebService (Linux 用)
SSL_Enabled=True
TrustStoreFileFullPath=truststorepath
TrustStorePassword=password

    Web コンソールはすべての通信で TLS を使用するように設定されます。

  5. 以下のコマンドを使用して Tomcat を再起動します。 
    caf stop tomcat
caf start tomcat

    更新された設定が有効になるのは、tomcat が正常に再起動された後です。