CA Agile Central Control Panel

CA Agile Central Control を使用して、以下の管理タスクを実行できます。


パスワードの変更

CA Agile Central では、Control Panel にアクセスするためのパスワードを定期的に変更することを強くお勧めします。

ユーザのパスワードを変更する方法:

  1. Control Panel 画面の右上の[Change Your Password (パスワードの変更)]リンクを選択します。
  2. [新しいパスワード]フィールドに新しいパスワードを入力します。
  3. [Retype Password (パスワードの再入力)]フィールドに新しいパスワードを再入力します。
  4. [Reset Your Password (パスワードのリセット)]を選択して変更を保存します。

CA Agile Central データのバックアップおよびリストア

バックアップおよびリストアの機能は、CA Agile Central データのスナップショットを管理するのに役立ちます。これらの機能にアクセスするには、[フィーチャー]メニューで[Back Up/Restore (バックアップ/リストア)]を選択します。以下のオプションのいずれかを使用します。

  • バックアップ
  • リストア
  • スケジュール

バックアップおよびリストアの機能は、以下を使用して適用できます。

  • ファイル転送プロトコル(FTP)
  • SSH を介したセキュア ファイル転送プロトコル(SFTP)

セキュア ソケット レイヤを介したファイル転送プロトコル(FTP/S)、TLS を介したファイル転送プロトコル(FTPS)、その他の種類のファイル転送プロトコルは現在サポートされていません。

バックアップ

バックアップ機能を使用することにより、CA Agile Central データのスナップショットを別の場所にバックアップすることができます。デフォルトでは、バックアップ/リストア機能を選択すると[バックアップ]タブがアクティブになります。

CA Agile Central アプリケーション データをバックアップする方法

  1. [フィーチャー]メニューで[Back Up/Restore (バックアップ/リストア)]を選択します。
  2. [バックアップ]タブで、データを保存する FTP または SFTP サーバに対してアカウントのユーザ名とパスワードを入力します。
  3. 必要に応じて、バックアップ操作中に SFTP を使用する場合は、パスワードの代わりに PEM 形式の秘密鍵ファイルをアップロードできます。
  4. バックアップ データを保存するディレクトリまたはフォルダの URL を入力します。以下に例を挙げます。

     

    sftp://www.backupserver.com/backupdirectory/

    CA Agile Central では、CA Agile Central のバックアップ ファイルのみを保存するディレクトリまたはフォルダを作成することをお勧めします。CA Agile Central は、バックアップ データに対してファイル名を自動的に作成し、パスに指定されているディレクトリにそのファイルを格納します。以下に例を挙げます。

    2011.10.22-2-2011-10-28-11-21-54.tgz

    ご使用のリリースに関連付けられているファイル名を使用します。

    • 2011.3: 2011.10.22-2-2014-10-10-09-01-49.tgz
    • 2012.1: 2012.02.25-7-2014-10-09-16-14-32.tgz
    • 2012.2: 2012.05.19-11-2014-10-09-16-33-34-dp.tgz
    • 2012.3: master-2947-2014-10-09-15-41-16-dp.tgz
    • 2014.1: master-7241-2014-10-09-15-30-09-dp.tgz
    • 2014.2 以上: almci-master-15355-2014-10-09-15-12-47-dp.tgz

    バックアップとリストアのプロセスに対する SFTP ポートを、On-Premises Control Panel から変更できます。これは、デフォルトのポートが使用されない場合に特に役立ちます。

    以下の形式を使用して、SFTP ホストの文字列にポート番号を追加できます。

    sftp:///path

    カスタム ポートは 800、デフォルト ポートは 22 です。

  5. [送信]を選択します。

    完了すると、「バックアップが正常に完了しました」という内容のメッセージが表示されます。

リストア

CA Agile Central のバックアップ ファイルは、保存されている場所から CA Agile Central アプリケーションに FTP または SFTP のいずれかによってリストアできます。

CA Agile Central アプリケーション データをリストアする方法

  1. [フィーチャー]メニューで[Back Up/Restore (バックアップ/リストア)]を選択し、[リストア]タブを選択します。
  2. ファイル転送プロトコルとして、FTP または SFTP のいずれかを選択します。
  3. データを取得する FTP または SFTP サーバに対してアカウントのユーザ名とパスワードを入力します。
  4. SFTP を使用する場合は、リストア処理中に、パスワードの代わりに秘密鍵 PEM ファイルをアップロードできます。

    バックアップとリストアのプロセスに対する SFTP ポートを、On-Premises Control Panel から変更することもできます。これは、デフォルトのポートが使用されない場合に特に役立ちます。

    以下の形式を使用して、SFTP ホストの文字列にポート番号を追加します。

    sftp:///path

    カスタム ポートは 800、デフォルト ポートは 22 です。

  5. プライベート ネットワークにあるサーバからデータをリストアするには、ホスト サーバ名を入力し、[Browse FTP (FTP の参照)]を選択します。

    [Browse FTP (FTP の参照)]ウィンドウに使用可能なディレクトリ、フォルダ、ファイルが読み込まれます。SFTP を使用する場合、[Browse FTP (FTP の参照)]は使用できません。

  6. リストアするファイル名を特定して選択します。残りのフィールド([Remote URL (リモート URL)]および[Remote File (リモート ファイル)])には、選択内容に基づいて関連情報が自動的に入力されます。
  7. [送信]を選択します。

    リストアが完了すると、「リストアが正常に完了しました」という内容のメッセージが結果のログに表示されます。

スケジュール

バックアップは、指定した時刻に自動的に実行されるようにスケジュールできます。

CA Agile Central アプリケーション データのバックアップをスケジュールする方法

  1. [フィーチャー]メニューで[Back Up/Restore (バックアップ/リストア)]を選択し、[スケジュール]タブを選択します。
  2. バックアップの頻度として日単位または週単位を選択します。
  3. FTP または SFTP サーバのユーザ名とパスワードを入力します。
  4. SFTP を使用する場合は、リストア処理中に、パスワードの代わりに秘密鍵 PEM ファイルをアップロードできます。選択した保存フォルダの URL パスを入力します。(形式の例を参照してください)

    以下の形式を使用して、SFTP ホストの文字列にポート番号を追加できます。

    sftp:///path
  5. [送信]を選択します。スケジュールが正常に設定されたことを示す確認メッセージが表示されます。以下に例を挙げます。

    日単位バックアップが host:ftp://atlantis で午前 12 時にスケジュールされています

  6. [スケジュール]タブを再度選択します。[Back up Status (バックアップ ステータス)]ダイアログ ボックスで、画面の右側にスケジュールされているバックアップの一覧が表示されます。
  7. [Delete this Scheduled Back up (このスケジュール バックアップを削除)]リンクを選択すると、スケジュールされたバックアップをいつでも削除できます。

CA Agile Central と検索サービスの使用

[フィーチャー]メニューで CA Agile Central サービス リンクを使用して CA Agile Central を再起動または停止し、On-Premises インストールに対して検索サービスを管理します。

CA Agile Central サービス

CA Agile Central では、CA Agile Central の再起動中に競合を避けるためにすべてのアプリケーション ユーザがログアウトすることをお勧めします。

CA Agile Central を再起動する方法

  1. [フィーチャー]、[CA Agile Central Services]に移動します。
  2. [再起動]を選択します。

    再度ログインする前に、CA Agile Central ですべてのプロセスを再起動するための十分な時間がもてるよう 5 分間待機します。

CA Agile Central を停止する方法

  1. [フィーチャー]、[CA Agile Central Services]に移動します。
  2. [停止]を選択します。

    CA Agile Central が停止したら、[Restart (再起動)]を選択して CA Agile Central を再起動します。

検索サービス

[Search Service (検索サービス)]タブを使用して、CA Agile Central で検索サービスを無効または有効にします。デフォルトでは、CA Agile Central で検索サービスが有効になっており、CA Agile Central での検索は検索サービスを使用して実行されます。

検索サービスを無効にするには、[Disable (無効化)]を選択します。CA Agile Central の検索機能はデフォルトの検索プロセスに戻され、検索サービスのプロセスはシャットダウンされます。

検索サービスは、検索サービス インデックスを最適化するために週 1 回実行するようにスケジュールされているプロセスを提供します。このプロセスでは、インデックスのサイズを可能な限り小さくするため、保存されている古いファイルが削除されます。ただし、検索インデックスの最適化を実行する必要がある場合は、[Search Index Optimization (検索インデックスの最適化)]を選択します。

検索サービス インデックスに問題がある場合、[Create Search Index (検索インデックスの作成)]ボタンをクリックすると、既存のインデックスが削除され、再作成されます。

一般に、検索サービスは、それ以上の管理や操作を必要としません。このサービスの詳細については、インストール ガイドの「CA Agile Central モニタリング サービス」を参照してください。

サーバの再起動

サーバの再起動機能を使用して、CA Agile Central がインストールされているゲスト オペレーティング システムおよび仮想サーバを再起動できます。CA Agile Central では、競合を避けるために再起動中はすべてのアプリケーション ユーザがログアウトすることをお勧めします。

CA Agile Central 仮想サーバを再起動する方法

  1. [フィーチャー]、[Restart Server (サーバの再起動)]に移動します。
  2. サーバの再起動を続行する確認メッセージで[OK]を選択します。

    CA Agile Central 仮想マシンが再起動され、CA Agile Central の仮想マシンに対して、VMware コンソールを介して再起動ステータスが表示されます。

  3. 5 分間待機し、サーバにログインします。

CA Agile Central サブスクリプションのライセンスのアクティブ化

CA Agile Central アプリケーションが正常にインストールされた後、ライセンス ファイルを CA Agile Central にインポートし、サブスクリプションをアクティブにして、CA Agile Central のユーザがアクセスできるようにします。CA Agile Central から .asc ファイルがユーザに電子メールで送られます。このファイルは、ローカル システム上の安全な場所に保存することをお勧めします。

.asc ファイルをインポートする方法

  1. [フィーチャー]、[Licensing (ライセンス)]に移動します。
  2. .asc ファイルを参照することによって、ライセンス キーを追加します。ファイルを選択して[開く]を選択します。

    ファイルのパスは[参照]ボックスに格納されています。

  3. [アップロード]を選択し、ライセンス ファイルをインポートします。

    インポートが成功した後、ライセンスが正常にインポートされたことを示す確認メッセージが表示されます。

  4. CA Agile Central を再起動し、ライセンスをインストールに適用します。

    ライセンス ファイル内に含まれるサブスクリプションの詳細を参照するには、[フィーチャー]、[Subscription List (サブスクリプション リスト)]に移動します。

サブスクリプションの詳細の表示

サブスクリプション リストは、ライセンス ファイルに含まれている CA Agile Central サブスクリプションに関する詳細を提供します。このオプションは、ユーザを管理し、インストールに追加されるモジュールを決定するのに役立ちます。

サブスクリプションの詳細をレビューするには、[フィーチャー]、[Subscription List (サブスクリプション リスト)]に移動します。

フィールド 説明
Subscription_Id 各サブスクリプションには、少なくとも 2 つの行が含まれています。最初の行は、CA Agile Central によって自動的に作成された管理者のアカウントです。2 行目には、CA Agile Central から購入したライセンスとユーザに関する詳細情報が反映されます。各アカウントには、この列に報告された CA Agile Central 内部 ID が提供されます。
Max_Users CA Agile Central から購入したユーザ ライセンスの数。
有効期限 CA Agile Central ライセンスの有効期限。
名前 CA Agile Central サブスクリプションの名前。
状態 サブスクリプションのステータス(アクティブまたは非アクティブなど)。
Is_ XXX_Enabled サブスクリプションが特定の CA Agile Central アドオン(Web サービス、ディフェクト管理、Quality Manager など)に対して有効になっているかどうかを示すバイナリ値。

ログ ファイルのエクスポート

CA Agile Central では、サーバ イベントのログをテキスト ファイルでキャプチャします。これらのファイルは、CA Agile Central のインストールで発生する可能性のある問題のトラブルシューティングまたは診断のために使用できます。ログ ファイルは、1 つの .zip ファイルに圧縮されます。

ログ ファイルにアクセスする方法

  1. [フィーチャー]、[Log Files (ログ ファイル)]に移動します。
  2. ポップアップ ウィンドウで、使用する .zip ファイルを選択します。
  3. ログ ファイルを確認するには、[開く]を選択します。
  4. [保存]を選択して、CA Agile Central コントロール パネルの外部でアクセス可能な場所に .zip ファイルを保存します。

    必要に応じて、.zip ファイルを CA Agile Central サポートに電子メールで送信し、診断とトラブルシューティングを依頼します。

サーバ設定の管理

[フィーチャー]メニューの[Server Settings (サーバ設定)]を使用して、DNS、電子メール、Web サーバの情報を設定できます。この情報を CA Agile Central で使用し、アプリケーション内でバックアップおよびリストアのファイルにアクセスして、電子メール通知を送信します。CA Agile Central では、[フィーチャー]メニューからメール サーバおよびバックアップとリストアの設定を有効化する前に、DNS 環境を設定することをお勧めします。

[Server Settings (サーバ設定)]オプションを使用して、ネットワーク タイム プロトコル(NTP)同期サーバを設定することもできます。

ネットワーク設定

[Network Settings (ネットワーク設定)]タブで、インストール用の DNS を設定します。

DNS 設定を入力する方法

  1. [フィーチャー]、[Server Settings (サーバ設定)]に移動します。
  2. [Network Settings (ネットワーク設定)]タブで、[Search Domain (ドメインの検索)]フィールドにサーバのドメイン名を入力します。
  3. [DNS Server 1]フィールドに、プライマリ DNS サーバ アドレスを入力します。
  4. [DNS Server 2]フィールドに、セカンダリ DNS サーバ アドレスを入力します(該当する場合)。
  5. [更新]を選択して、設定を保存します。
  6. ページの左下の[Current DNS Settings (現在の DNS 設定)]セクションに、適切なデータが反映されていることを確認します。

ネットワーク設定のリセット

[Reset the Network Interface (ネットワーク インターフェースのリセット)]リンクを選択し、CA Agile Central 仮想マシンをリセットして、仮想マシンおよびゲスト オペレーティング システムの次回の再起動時に[Network Configuration Interface (ネットワーク設定インターフェース)]プロンプトが表示され、CA Agile Central の IP アドレスを変更するか DHCP を設定できるようにします。

メール サーバ設定

CA Agile Central の電子メール機能を使用するには、[Mail Settings (メール設定)]タブで、メール サーバのアドレス情報を設定する必要があります。電子メールの中継を拒否するポリシーが存在する場合は、[Mail Settings (メール設定)]タブの[Outgoing Email Domain (送信電子メール ドメイン)]フィールドに目的のドメイン情報を入力します。

メール サーバ設定を入力する方法

  1. [フィーチャー]、[Server Settings (サーバ設定)]、[Mail Settings (メール設定)]に移動します。
  2. 必要に応じて、以下のフィールドにデータを入力します。
    • ホスト名: ドメイン名を指定します。ホスト名には IP アドレスを指定する必要があります。
    • ポート: デフォルトは 25 です。一般的な別の値は 587 ですが、IT サーバとメールのセットアップ方法に応じて値は変わります。
    • メール サーバ認証(オプション): 認証を使用する場合はユーザ名とパスワードの両方が必要です。
    • 送信電子メール ドメイン(オプション): 電子メールの中継を拒否するポリシーが存在する場合は、目的のドメイン情報を入力します。
  3. [Save Settings (設定を保存)]をクリックします。

    設定をリセットするには、[Clear Settings and Save (設定を消去して保存)]を選択します。

Web サーバ設定

CA Agile Central では、標準的なインストールの後、セキュアな HTTP を使用してソフトウェアにアクセスします。お勧めはできませんが、[Web Server Settings (Web サーバ設定)]タブを使用して、この設定を上書きして CA Agile Central のインストールでセキュアでない HTTP 形式を使用するよう設定できます。

Web サーバに対してセキュアでない HTTP アクセスを有効にする方法

  1. [フィーチャー]、[Server Settings (サーバ設定)]、[Web Server Settings (Web サーバ設定)]に移動します。
  2. [有効]フィールドを選択します。
  3. [更新]を選択して、変更を保存します。

    確認メッセージが表示されます。[OK]をクリックしてウィンドウを終了します。

ネットワーク タイム設定

ネットワーク タイム プロトコル(NTP)は、データ ネットワークを介してコンピュータ システム クロックを同期するために一般的に使用されるプロトコルです。NTP サーバは、同期の基準点を提供します。

ネットワーク タイム設定を入力する方法。

  1. [フィーチャー]、[Server Settings (サーバ設定)]、[NTP Settings (NTP 設定)]に移動します。
  2. [NTP Server 1]フィールドに、プライマリ NTP サーバのホスト名または IP アドレスを入力します。
  3. [NTP Server 2]フィールドに、セカンダリ(バックアップ) NTP サーバのホスト名または IP アドレスを入力します。
  4. [更新]を選択して、NTP サーバ設定を保存します。

    更新が正常に行われた後、画面の下部にある[Current Time Servers (現在のタイム サーバ)]に NTP サーバの設定の一覧が表示されます。

    画面の下部にある[Click here to clear NTP servers (NTP サーバを消去するにはここをクリック)]リンクを使用すると、NTP サーバ設定をいつでも削除できます。

LDAP 設定

CA Agile Central サブスクリプションで CA Agile Central LDAP モジュールが有効になっている場合、このタブは、お使いの CA Agile Central のサブスクリプションおよび LDAP の環境に固有の情報を入力するセットアップ インターフェースを提供します。CA Agile Central On-Premises での LDAP モジュールの設定に関する詳細については、「CA Agile Central On-Premises での LDAP モジュールの有効化」を参照してください。

LDAP 設定を入力するには、[フィーチャー]、[Server Settings (サーバ設定)]、[LDAP Settings (LDAP 設定)]に移動します。

フィールド 説明
LDAP Hostname (LDAP ホスト名) LDAP サーバの完全修飾ホスト名を入力します。
Port (ポート) LDAP サーバがリスンしているポート番号(通常は 389)。
Enable LDAP over SSL (SSL を介した LDAP の有効化) CA Agile Central で SSL を使用して LDAP サーバに接続できるようにするには、このフィールドを選択します。SSL を使用している場合にはポート番号も更新する必要がある可能性があります。SSL を介して LDAP を使用できるように CA Agile Central On-Premises サーバに証明書をインポートする方法の詳細については、「Java キーストア」を参照してください。
Select LDAP Vendor (LDAP ベンダーの選択) LDAP サーバのベンダーを選択します。利用可能なオプション: Active Directory、Oracle Internet Directory (10g または 11g)、Oracle Directory Server 11g。
Bind Username DN (バインド ユーザ名の DN) LDAP サーバに対して認証する完全修飾名を入力します。
例: CN=LdapReadonly、CN=Users、DC=rallydev、DC=com。
Bind DN Password (バインド DN のパスワード) バインド ユーザのパスワード。
LDAP Tree Base DN (LDAP ツリー ベース DN) ユーザとグループが格納される LDAP ディレクトリの最上位のツリー ノード。
例: CN=Users、DC=rallydev、DC=com。
User Name Attribute (ユーザ名属性) LDAP サーバ上に存在する属性。これはディレクトリ内でグローバルに一意の識別子である必要があります。ユーザが読み込まれたら、この属性の値がそのログイン名として使用されます(例: sAMAccountname)。
LDAP Group Management (LDAP グループ管理)
注: これは、ユーザ名とパスワードのみの認証を選択した場合には不要です。
Require membership in an LDAP group (LDAP グループのメンバシップが必要) このチェックボックスはデフォルトでオンになっています。このチェックボックスをオフにした場合、ユーザは認証のみを通じてログインします。グループ メンバシップ オプションを無効にした場合、LDAP ユーザの同期サービスは利用できなくなります。CA Agile Central で認証しているユーザに特定の LDAP グループのメンバシップを持つ必要がなくなりました。
Group Name (グループ名) LDAP 環境のセットアップ」で LDAP サーバ上に作成したグループで、CA Agile Central へのアクセスを許可するユーザが含まれています。複数のグループ名をパイプ(|)記号で区切って指定できます。異なる LDAP グループを指定できます。ネストされたグループはサポートされていません。
以下の Active Directory 設定が確認済みです:
CN=Test Group,CN=Users,DC=rallyonprem,DC=local|
CN=Group-A,OU=Boulder,DC=rallyonprem,DC=local|
CN=Group-B,OU=Boulder,DC=rallyonprem,DC=local|
CN=Group-C,OU=Boulder,DC=rallyonprem,DC=local|
CN=Group-D,OU=Boulder,DC=rallyonprem,DC=local
CN=CA Agile Central Test Group,CN=Users,DC=rallyonprem,DC=local|
CN=Group-Boulder-A,OU=OU-Boulder,DC=rallyonprem,DC=local|
CN=Group-Boulder-B,OU=OU-Boulder,DC=rallyonprem,DC=local|
CN=SubGroup-Boulder-A,OU=OU-Boulder,DC=rallyonprem,DC=local|
CN=SubGroup-Boulder-B,OU=OU-Boulder,DC=rallyonprem,DC=local|
CN=Group-Longmont-A,OU=OU-Longmont,DC=rallyonprem,DC=local|
CN=Group-Longmont-B,OU=OU-Longmont,DC=rallyonprem,DC=local|
CN=SubGroup-Longmont-A,OU=OU-Longmont,DC=rallyonprem,DC=local|
CN=SubGroup-Longmont-B,OU=OU-Longmont,DC=rallyonprem,DC=local
Group Attribute (グループ属性) LDAP サーバのグループ属性。通常、memberOf は Active Directory で使用され、isMemberOf、member、または uniqueMember は Oracle 製品で使用されます。現在の環境でどの属性が使用されているかを LDAP 管理者に確認してください。
LDAP Synchronization (LDAP 同期)
注: LDAP グループ管理が必要です。
Enable LDAP Synchronization Service (LDAP 同期サービスの有効化) この機能を有効にすると、LDAP CA Agile Central グループから CA Agile Central への新規ユーザの同期がスケジュールされます。この同期は、15 分ごとに発生するようスケジュールされます。
Run LDAP Synchronization Immediately after Save Settings (設定の保存後に LDAP 同期をすぐに実行する) LDAP 設定を保存した後に同期を強制的に実行します。
CA Agile Central Username (CA Agile Central ユーザ名) 新しい CA Agile Central ユーザを作成するのに使用される CA Agile Central サブスクリプションまたはワークスペースの管理者アカウント。
CA Agile Central User Password (CA Agile Central ユーザ パスワード) CA Agile Central サブスクリプションまたはワークスペースの管理者のパスワード。
Test Connection (接続のテスト) LDAP のホスト名、ポート、バインド ユーザ名の DN、バインド DN パスワード、およびグループ名が入力されたら、このボタンを使用して、CA Agile Central サーバからの LDAP 接続をテストします。このテストはまず、LDAP サーバにバインドし、次に LDAP サーバ上でグループ名を検索しようとします。
Disable LDAP & Restart CA Agile Central (LDAP を無効にして CA Agile Central を再起動) CA Agile Central サーバ上の LDAP 認証設定を削除し、CA Agile Central を再起動して LDAP 認証を無効にし、CA Agile Central 認証を有効化します。

CA Agile Central LDAP User Report (CA Agile Central LDAP ユーザ レポート)

CA Agile Central On-Premises モジュールが設定されて有効化されたら、LDAP ユーザ レポートを使用して、CA Agile Central サブスクリプションと LDAP ディレクトリのユーザの現在のプロビジョニング ステータスを表示できます。

このレポートを実行すると、ユーザのリストが含まれたテキスト ファイルが生成され、CA Agile Central、LDAP、またはその両方でプロビジョニングされているかが示されます。このファイルは、CA Agile Central サブスクリプションと LDAP 間でユーザを調整する手順についても説明します。

SSL Certificate (SSL 証明書)

SSL (Secure Sockets Layer)証明書は、オンライン トランザクション中にブラウザとサーバの間で転送される機密情報の暗号化を可能にします。SSL 証明書は、トランザクション内で参照されているドメインの登録済み所有者としてユーザを識別するためにも使用されます。

注: CA Agile Central On-Premises Web サーバでは、標準の X.509 デジタル証明書の形式が必要です。このシステムでは、OpenSSL 1.1.0 を使用し、TLS 1.2 をサポートしています。セキュリティを強化するために、TLS 1.2 および以前のプロトコル(TLS 1.1、TLS 1.0、SSL 3、SSL 2)の弱い暗号は無効にされています。

証明書ファイル、キー ファイル、SSL 証明書バンドル ファイル(チェーンの SSL 証明書が使用されている場合)が必要です。CA Agile Central をオンプレミスでインストールするユーザは、独自の証明書を生成するか、証明書をサードパーティ ベンダから購入するか、またはデフォルトでインストールされる CA Agile Central の証明書を使用するかを選択できます。

URL のドメイン所有者が、SSL 証明書の所有者と一致しない場合、不一致を警告するエラーがブラウザから表示される可能性があります。URL のドメイン所有者が、SSL 証明書の所有者と一致しない場合、CA Agile Central Web サービス API へのアクセスも阻害される可能性があります。

不一致が存在する理由についてユーザが理解している場合、エラー ウィンドウを受け入れて、アプリケーションの使用を続行することもできます。エラーを回避するには、会社のドメイン用の証明書を生成し、[SSL Certificate (SSL 証明書)]タブからインストールする必要があります。

SSL 証明書をインストールする方法

  1. 証明書を生成または購入し(単一のルートまたはチェーンでない証明書である必要があります)、その証明書(.cert)およびキー(.key)ファイルを CA Agile Central サーバにコピーします。
  2. インストールのために簡単にアクセスできる場所にコピーしてください。

    重要: キー ファイルのパスワードを作成しないでください。キー ファイルのパスワードを作成した場合、Apache Web サーバがパスワードの入力を要求しますが、コンソールのインターフェースからそれを提供することはできません。

  3. [フィーチャー]、[Server Settings (サーバ設定)]、[SSL Certificate (SSL 証明書)]に移動します。
  4. SSL 証明書インジケータの横の[ファイルの選択]を選択し、SSL 証明書ファイル(.cert)を特定します。
  5. SSL キー インジケータの横にある[ファイルの選択]を選択し、SSL キー ファイル(.key)を特定します。
  6. SSL 証明書がチェーン証明書の場合、[Chain Certificate File (証明書チェーン ファイル)]フィールドを選択します。SSL 証明書バンドル インジケータの横の[ファイルの選択]を選択し、SSL 証明書バンドル ファイルを特定します。
  7. [アップロード]を選択して、証明書とキー ファイルをアップロードおよびインストールします。
  8. サーバを再起動します。

デフォルトの SSL 証明書をリストアする方法

  1. [フィーチャー]、[Server Settings (サーバ設定)]、[SSL Certificate (SSL 証明書)]に移動します。
  2. SSL 証明書ページの左下にある[Restore Default Certificates (デフォルト証明書のリストア)]リンクを選択します。

サードパーティ ベンダーからの SSL 証明書の作成

このセクションでは、秘密鍵を作成するために使用するシステムで openssl コマンドが使用可能であることを前提としています。この手順を実行するために CA Agile Central マシン上で操作する必要はありませんが、以下の手順は Linux マシンを使用して作成されました。Windows マシンで OpenSSL を使用する場合とは手順が変わる可能性があります。

  1. 秘密鍵を生成します。
    openssl genrsa -des3 -out www.mydomain.com.key 1024
  2. 証明書署名要求を生成します(この証明書が、サードパーティのサイトで SSL 証明書を生成するために使用されます)。
    openssl req -new -key www.mydomain.com.key –out www.mydomain.com.csr
  3. キーからパスフレーズを削除します。
    cp www.mydomain.com.key www.mydomain.com.key.org
    openssl rsa -in www.mydomain.com.key.org -out  www.mydomain.com.key
  4. サードパーティ ベンダにリクエストをサブミットします。取得する SSL 証明書は、単一のルートまたはチェーンでない証明書である必要があります。
  5. サードパーティ ベンダに CSR をサブミットした後、.crt ファイルをベンダから受信します。このファイルは、On-Premises イメージをアップロードするために、手順 1 で生成されたキーと併せて使用されます。
  6. テキスト エディタを使用して .crt ファイルを開き、証明書の形式を確認します。このファイルは、以下と同じ形式である必要があります。
    
    -----BEGIN CERTIFICATE-----
    MIIDdTCCAt6gAwIBAgIJAMCxA1Rf4qmoMA0GCSqGSIb3DQEBBQUAMIGEMQswCQYD
    VQQGEwJVUzELMAkGA1UECBMCQ08xEDAOBgNVBAcTB0JvdWxkZXIxGjAYBgNVBAoT
    EVJhbGx5IERldmVsb3BtZW50MRQwEgYDVQsxMC4zMi4xJNSuhdoNi44NDEkMCIGCSqG
    SIb3DQEJARYVaGF6ZXZlZG9AcmFsbHlkZXYuY29tMB4XDTE0MDQxMTAwNTUxNFoX
    DTE0MDUxMTAwNTUxNFowgYQxCzAJBgNVBAYTAlVTMQswCQYDVQQIEwJDTzEQMA4G
    A1UEBxMHQm91bGRlcjEaMBgGA1UEChMRUmFsbHkgRGV2ZWxvcG1lbnQxFDASBgNV
    BAMTCzEwLjMyLjE2Ljg0MSKSBdlnQYJKoZIhvcNAQkBFhVoYXpldmVkb0ByYWxseWRl
    di5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMOOLNLGv4d/9oHTrN/a
    R49Lw5vYKpjZiGu/MoavjRiaCxgAQqha4xaMIDuMoIWzsbu7fNIdysMlmReyhTw5
    2Fa5FHx3ZIJLBUtOSWjWbm6IvVdDPTv2Zu9lhq9zFzWgMm59nlG2ALDmJXcbjDVc
    S2geX1P6zEH3HvmwYV/bC+7tAgMBAAGjgewwgekwHQYDVR0OBBYEFFBVI+GcTu1U
    56+9Ekq4ybUK76GBMIG5BgNVHSMEgbEwga6AFFBVI+GcTu1U56+9Ekq4ybUK76GB
    oYGKpIGHMIGEMQswSOHOVQQGEwJVUzELMAkGA1UECBMCQ08xEDAOBgNVBAcTB0Jv
    dWxkZXIxGjAYBgNVBAoTEVJhbGx5IERldmVsb3BtZW50MRQwEgYDVQQDEwsxMC4z
    Mi4xNi44NDEkMCIGCSqGSIb3DQEJARYVaGF6ZXZlZG9AcmFsbHlkZXYuY29tggkA
    wLEDVF/iqagwDAYDVR0TBAUwAwEB/zANBgkqhkiG9w0BAQUFAAOBgQC7rq/Ts/bW
    YwTGV/fZ+I029iztg7KNP6dP3jA4DJwVSgnyvbqpGWqEqmLNqRpNOA6FLlmWC8eo
    mqKH6QLVALgUreAGu5NKyIWDAFDT8Z2jj/8fEz7CxX9fqeZNhrLqfKrAJev2ZS0Q
    lE1MK2Apss6uzxe9/Oiug48MMZTMwtx7Kw==
    -----END CERTIFICATE-----
  7. ベンダーから受け取った .crt ファイルと生成したキー ファイルを併せて使用し、On-Premises のイメージをアップロードします。

Java キーストア

CA Agile Central On-Premises の LDAP ソリューションでは、SSL 接続経由で LDAP サーバに接続する機能がサポートされています。サーバが安全に接続できるようにするには、このサーバの証明書を CA Agile Central On-Premises インスタンス上にある Java キーストアにインポートする必要があります。最初に、LDAP サーバによって使用される SSL 証明書を見つけて、CA Agile Central On-Premises Control Panel へのアクセス権を持つマシンにコピーします。これが完了したら、以下の手順に従います。

公開鍵の追加

  1. CA Agile Central Control Panel から、[Server Settings (サーバ設定]、[Java Keystore]に移動します。
  2. [参照]を選択し、LDAP サーバから証明書ファイルを選択して、[アップロード]を選択します。
  3. アップロードが完了したら、証明書を LDAP 認証に使用する前に、CA Agile Central を再起動する必要があります。

キーのコンテンツの参照

キーをアップロードした後は、[View Contents (コンテンツの表示)]リンクを選択し、正しいキーがアップロードされていることを確認します。

キーの削除

必要に応じて[削除]リンクを使用してキーを削除します。キーを削除したら、サーバのキャッシュからキーを削除するために、CA Agile Central を再起動する必要があります。

サーバ情報と診断ツールの表示

現在のサーバ ステータス

[Current Server Status (現在のサーバ ステータス)]ページでは、CA Agile Central On-Premises マシンのスナップショットが提供されます。このページは、システム上の現在のディスク使用率、現在のメモリ使用率、データベース使用率を提供します。CA Agile Central サポートに送信するために必要な場合は、データベース使用状況の出力をダウンロードできます。

検索サービス ステータス

検索サービスが有効の場合、検索サービスのステータスが[Current Server Status (現在のサーバ ステータス)]ページの下部に表示されます。このセクションは、現在の設定、インデックス ディレクトリのサイズ、次回および最後にスケジュールされているインデックスの最適化、検索サービス ログのダウンロードが表示され、必要に応じてレビューしたり、CA Agile Central のサポートに送信したりします。

ネットワーク設定

[Network Settings (ネットワーク設定)]タブでは、CA Agile Central On-Premises マシンの現在のネットワーク設定のリストが提供されます。

Ping

[Ping]タブでは、ネットワークのトラブルシューティングに使用される Ping ユーティリティが提供されます。

アクセスしようとしているホストのコンピュータ名または IP アドレスを入力します。Ping コマンドを実行する回数を選択し、[Ping]ボタンを選択します。Ping コマンドを複数回実行するように選択した場合、Ping コマンドが完了するまで待機してから出力を表示するので、出力が遅れる場合があります。

TCP/IP

[TCP/IP]タブでは、ネットワークのトラブルシューティングに役立つ netcat ユーティリティ(telnet に類似)へのアクセスが提供されます。

アクセスしようとしているホストの完全修飾コンピュータ名または IP アドレスとポート番号を入力し、[Connect (接続)]を選択します。このユーティリティは、デスティネーションへの接続を試行し、結果のメッセージを[TCP/IP]ボックスに表示します。出力ボックスに結果が表示されるまで数秒かかる場合があります。

電子メールのテスト

[Email Test (電子メールのテスト)]ページでは、CA Agile Central On-Premises サーバでの送信メールの現在のステータス、送信メールの待ち行列の現在のサイズ、電子メールの送信をテストする方法が提供されます。

テスト電子メールを送信するには、宛先と送信先のアドレスを該当するフィールドに入力し、[Test Email (電子メールのテスト)]を選択します。CA Agile Central サーバからテスト電子メールが送信されます。sendmail ログ ファイルが[Email Test (電子メールのテスト)]セクションに表示されます。テスト電子メールのステータスを表示するために sendmail ログ ファイルで電子メールの受信者と今日の日付が検索されるため、ログが表示されるまでに数秒かかる場合があります。

すべての CA Agile Central ユーザへの電子メール送信

[Email All Users (すべてのユーザに電子メールを送信)]リンクを使用すると、CA Agile Central サーバの管理者が、その時点で CA Agile Central で有効なアカウントを持っているすべてのユーザに電子メールを送信することができます。これは、今後のメンテナンスやその他の CA Agile Central 関連メッセージを CA Agile Central ユーザに通知するために使用できます。これは HTML やリッチ テキストではなく、テキスト ベースの電子メールになります。

[Email All Users (すべてのユーザに電子メールを送信)]ページは、CA Agile Central でアカウントを持ち、現在有効になっているユーザに電子メールを送信しようとします。まず、電子メールは、CA Agile Central サーバ上の sendmail サーバにルーティングされます。配信が保証されているわけではなく、電子メールの作成および sendmail へのルーティングに問題がある場合は、エラーが表示されるだけです。その他のエラー ログは行われません。

CA Agile Central ログイン バナー

[CA Agile Central Login Banner (ログイン バナー)]リンクを使用すると、CA Agile Central サーバ管理者が、CA Agile Central のログイン ページに表示されるメッセージまたは箇条書きリストのいずれかを入力できます。マークアップ テキスト(HTML または XML)は使用できません。マークアップ タグは、入力したとおりに表示されます。ログイン バナーを作成する方法

  • [フィーチャー]、[User Messaging (ユーザ メッセージング)]、[CA Login Banner (CA ログイン バナー)]に移動します。
  • 箇条書きリストまたは 550 文字のメッセージのどちらを作成するかを選択します。
  • [Create Message (メッセージの作成)]を選択します。作成したメッセージが CA ログイン ページに表示されます。

注: サブスクリプションまたはワークスペース管理者の連絡先情報をログイン バナーに追加することをお勧めします。そうすることにより、エンド ユーザは CA Agile Central 内部で問題がある場合に誰に連絡すべきかがわかります。

フィードバック

ヘルプをお求めですか?CA Agile Central コミュニティは、セルフサービスとサポートのワンストップ ショップです。CA Agile Central サポートにフィードバックを送信したり、答を見つけたり、他のユーザとのコラボレーションには CA Agile Central コミュニティ にご参加ください。