Build Forge 配置必须更改为使用已更改的密钥库密码。
开始之前
先决条件:
- 关闭 SSL、停止 Build Forge 引擎并修改密钥库密码以来,尚未启动 Build Forge 引擎。
关于此任务
Apache Tomcat 应用程序服务器在 server.xml 配置文件中包含了密钥库密码。这些密码以明文形式存储。在此设置中 Apache Tomcat 不支持编码或加密密码。在本过程中,将修改 server.xml 以及 Build Forge 控制台中的安全性属性。
过程
- 在 Tomcat 配置中输入新密码。 编辑 <bfinstall>/Apache/tomcat/conf/server.xml。针对 SSL 的 Connector 语句就在注释 <!– Define a SSL HTTP/1.1 Connector on port 8443 -- > 的下面。
<Connector port="8443" maxHttpHeaderSize="8192" algorithm="IbmX509"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:\Program Files\IBM\Build Forge\keystore\buildForgeTrustStore.p12"
keystorePass="newpassword"
keystoreType="PKCS12"
truststoreFile="C:\Program Files\IBM\Build Forge\keystore\buildForgeTrustStore.p12"
truststorePass="newpassword"
truststoreType="PKCS12"/>
- 启动 Build Forge。
- 登录至控制台。 使用 root 用户或具有安全性访问角色的登录名。
- 输入密钥库的新密码。 在中,编辑以下条目以使用“密码”属性中的 newpassword。
- 缺省 JSSE 密钥库
- 缺省 JSSE 信任库
- 缺省 OpenSSL 密钥库
- 启用 SSL。
- 在控制台中,转至。
- 将启用 SSL 设置为“是”。
- 单击保存。
- 将更改导出至 BFClient.conf。 单击更新主 BFClient.conf。
- 启动 Build Forge 引擎。