更改 LDAPS SSL 配置

出站 LDAP 请求使用的 SSL 配置在缺省情况下已经设置。您可以更改两方面的设置:

以下指示信息假设已经为 Build Forge 启用了安全 LDAPS,但还没有为 Build Forge 组件启用 SSL。

要更改 LDAPS SSL 配置,请执行以下操作:
  1. 如果要更改信任库的位置或名称,请将信任库放在 Build Forge 主机上的所需位置。将 LDAP 服务器的签署者证书添加到库中。
  2. 管理 > 安全 > 密钥库中创建信任库配置(如果需要)。信任库配置包含了信任库的位置和名称属性。
  3. 管理 > 安全 > SSL 中创建 SSL 配置(如果需要)。将它配置为使用新的信任库配置(如已创建)。根据需要对配置进行其他调整。
  4. 管理 > 安全中,将启用 SSL 设置为“是”(如果尚未设置)。这时会出现更多的字段。
  5. 出站 LDAP 列表中选择您创建的 SSL 配置。请勿更改其他设置。
  6. 单击保存
  7. 单击更新主 BFClient.conf
  8. 如果以前未启用 SSL,请执行以下操作:
    1. 单击启用 SSL 将其设为“否”。
    2. 单击保存
    3. 单击更新主 BFClient.conf
  9. 重新启动 Build Forge。
  10. 管理 > LDAP 中, 选择您的 LDAP 配置。
  11. 单击测试连接

反馈