Les composants Build Forge sont configurés par défaut pour utiliser certains
ports et paramètres de sécurité lorsque SSL est activé.
Pour activer les connexions SSL des clients vers Build Forge et entre les composants internes
de Build Forge, effectuez les opérations suivantes en suivant exactement l'ordre indiqué :
- Dans la console, accédez à .
- Définissez SSL activé sur Oui. Plusieurs propriétés supplémentaires
sont affichées. Conservez leur valeur par défaut. Elle peuvent être personnalisées
ultérieurement si nécessaire.
- Cliquez sur Sauvegarder. La configuration SSL est sauvegardée dans la base de données
Build Forge.
- Cliquez sur Mettre à jour Master BFClient.conf. La
configuration SSL est utilisée pour mettre à jour le fichier BFClient.conf.
Les paramètres doivent se trouver dans ce fichier pour que Build Forge les utilise.
- Arrêtez puis redémarrez Build Forge. Cette étape est obligatoire.
Une fois que le fonctionnement du système avec les paramètres par défaut est prouvé, vous
pouvez éditer les propriétés qui affectent SSL.
Remarque : Si vous souhaitez
que les clients utilisent SSL mais ne voulez pas utiliser SSL entre des clients
internes (composant interface Web et composant moteur) et la couche de services,
procédez comme suit :
Cette configuration améliore les performances avec un risque de sécurité
minimal si l'hôte Build Forge est sécurisé de manière physique.
Réactivation des communications TCP sur un système verrouillé
En
cas de mauvaise configuration dans SSL, le système vous exclut.
Pour
accéder à un système verrouillé, procédez comme suit :
Vous devriez pouvoir vous connecter.
Remarque : Le changement de protocole
ne désactive pas l'authentification de connexion sécurisée, activée par défaut. Les utilisateurs sont redirigés vers une connexion sécurisée permettant la communication sécurisée des données d'identification de connexion à Build Forge.