L'activation de SSL est relativement simple lorsque vous utilisez les certificats par défaut. Les procédures de cette section sont basées sur ce scénario.
Toutefois, il est généralement déconseillé d'utiliser le même certificat (clé privée) sur chaque système. Si la clé privée sur un système est compromise, l'infrastructure entière risque de l'être. Ces risques peuvent être réduits en appliquant la sécurité physique.
Un système plus sécurisé utilise un certificat pour chaque processus. Dans Build Forge, cela signifie que vous effectuez les tâches suivantes :
Les sections suivantes identifient les interfaces du système Build Forge dans lesquelles la sécurité SSL est appliquée.
Les utilisateurs accèdent au système Build Forge via des interfaces client.
https://hôte/
L'hôte est l'hôte sur lequel Build Forge est exécuté. Si vous configurez un port différent de 443
pour l'accès sécurisé à Apache, les utilisateurs doivent également spécifier le port :https://hôte :port/
Les clients Web sont redirigés vers un servlet d'authentification exécuté sur le serveur Apache Tomcat.
Un servlet d'authentification accepte les données d'identification de connexion et authentifie l'utilisateur. Il chiffre les données d'identification pour qu'elles n'apparaissent jamais en texte en clair sur la connexion.
<Connector port="8443" maxHttpHeaderSize="8192" algorithm="IbmX509"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="SSL_TLS"
keystoreFile="C:\BuildForge71.536\keystore\buildForgeKeyStore.p12"
keystorePass="password"
keystoreType="PKCS12"
truststoreFile="C:\BuildForge71.536\keystore\buildForgeTrustStore.p12"
truststorePass="password"
truststoreType="PKCS12"/>
Les clients API accèdent à Build Forge via son composant de couche de services, une application exécutée sur le serveur d'applications Apache Tomcat. Ces clients doivent avoir un fichier bfclient.conf valide.
Le composant couche de services utilise une configuration SSL pour les communications entrantes. Elle est définie sur la console Build Forge dans Couche Secure Sock JSSE entrante par défaut.
. La valeur par défaut utilisée estBuild Forge est constitué d'un composant d'interface Web (serveur Web Apache et PHP), d'un composant de couche de services et d'un composant moteur. Les composants interface Web et moteur sont des clients du composant de couche de services. Les clients du programme d'API sont également des clients de ce composant.
Port 49150 du serveur d'applications Apache Tomcat
Le composant couche de services utilise une configuration SSL pour les communications entrantes. Elle est définie sur la console Build Forge dans Couche Secure Sock JSSE entrante par défaut.
. La valeur par défaut utilisée estPort 49150 du serveur d'applications Apache Tomcat
Le composant interface Web (via PHP) et le composant moteur utilisent tous les deux une configuration SSL dédiée pour les communications sortantes vers le composant couche de services. Elle est définie sur la console Build Forge dans . La valeur par défaut utilisée est Couche Secure Sock JSSE sortante par défaut.Les propriétés SSL de la configuration sortante du client et de la configuration entrante de la couche de services doivent être compatibles pour établir une liaison SSL correcte. Dans Type et Protocole d'établissement de liaison doivent correspondre.
, les propriétésChaque configuration SSL a des configurations de fichier de clés de référence :
Les configurations sont indiquées par nom. Vous les définissez dans
. Plusieurs valeurs par défaut sont fournies.