Activation de SSL pour les connexions client et internes

Les composants Build Forge sont configurés par défaut pour utiliser certains ports et paramètres de sécurité lorsque SSL est activé.

Pour activer les connexions SSL des clients vers Build Forge et entre les composants internes de Build Forge, effectuez les opérations suivantes en suivant exactement l'ordre indiqué :

Une fois que le fonctionnement du système avec les paramètres par défaut est prouvé, vous pouvez éditer les propriétés qui affectent SSL.
Remarque : Si vous souhaitez que les clients utilisent SSL mais ne voulez pas utiliser SSL entre des clients internes (composant interface Web et composant moteur) et la couche de services, procédez comme suit :
  • Editez le fichier BFClient.conf manuellement. Il se trouve dans <rép_install_bf>.
  • Changez le paramètre tcp de bf_services_preferred_protocol.
    bf_services_preferred_protocol to tcp

Cette configuration améliore les performances avec un risque de sécurité minimal si l'hôte Build Forge est sécurisé de manière physique.

Réactivation des communications TCP sur un système verrouillé

En cas de mauvaise configuration dans SSL, le système vous exclut.

Pour accéder à un système verrouillé, procédez comme suit :

Vous devriez pouvoir vous connecter.

Remarque : Le changement de protocole ne désactive pas l'authentification de connexion sécurisée, activée par défaut. Les utilisateurs sont redirigés vers une connexion sécurisée permettant la communication sécurisée des données d'identification de connexion à Build Forge.

Commentaires en retour