Modification de la configuration SSL LDAPS

La configuration SSL utilisée par les requêtes LDAP sortantes est définie par défaut. Vous pouvez en modifier deux aspects :

Ces instructions supposent que vous avez préalablement activé le protocole LDAPS sécurisé pour Build Forge, et que vous n'avez pas activé le protocole SSL pour les composants Build Forge.

Pour modifier la configuration SSL LDAPS, procédez comme suit :
  1. Si vous modifiez l'emplacement ou le nom du magasin de clés certifiées, placez-le à l'emplacement souhaité sur l'hôte Build Forge. Ajoutez le certificat de signataire du serveur LDAP.
  2. Si nécessaire, définissez une configuration de magasin de clés certifiées dans Administration > Sécurité > Magasin de clés. La configuration du magasin de clés certifiées inclut les propriétés d'emplacement et de nom de ce fichier.
  3. Si nécessaire, configurez le protocole SSL dans Administration > Sécurité > SSL. Cette configuration doit permettre d'utiliser la nouvelle configuration du magasin de clés certifiées (si vous en avez créé un). Procédez à d'autres réglages si nécessaire.
  4. Dans Administration > Sécurité, définissez SSL activé sur Oui. Les zones supplémentaires s'affichent.
  5. Dans la liste LDAP sortant, sélectionnez la configuration SSL créée. Ne modifiez pas les autres paramètres.
  6. Cliquez sur Sauvegarder.
  7. Cliquez sur Mettre à jour Master BFClient.conf.
  8. Si SSL n'a pas été préalablement activé, procédez comme suit :
    1. Définissez le paramètre SSL activé sur Non.
    2. Cliquez sur Sauvegarder.
    3. Cliquez sur Mettre à jour Master BFClient.conf.
  9. Redémarrez Build Forge.
  10. Dans Administration > LDAP, sélectionnez votre configuration LDAP.
  11. Cliquez sur Tester la connexion.

Commentaires en retour