Modification de la configuration de Build Forge pour utiliser le nouveau mot de passe

Les configurations Build Forge doivent être changées pour utiliser un mot de passe de fichier de clés modifié.

Avant de commencer

Prérequis :

Pourquoi et quand exécuter cette tâche

Le serveur d'applications Apache Tomcat conserve les mots de passe du fichier de clés dans le fichier de configuration server.xml. Ils sont stockés sous forme de texte en clair. Apache Tomcat ne prend pas en charge les mots de passe codés ou chiffrés dans ce paramètre. Dans cette procédure, vous modifiez server.xml et les propriétés de sécurité dans la console Build Forge.

Procédure

  1. Entrez le nouveau mot de passe dans la configuration Tomcat. Modifiez <rép_install_bf>/Apache/tomcat/conf/server.xml. L'instruction Connector pour SSL se trouve sous le commentaire <!– Define a SSL HTTP/1.1 Connector on port 8443 -- >.
    <Connector port="8443" maxHttpHeaderSize="8192" algorithm="IbmX509" 
     maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
     enableLookups="false" disableUploadTimeout="true"
     acceptCount="100" scheme="https" secure="true"
     clientAuth="false" sslProtocol="TLS" 
     keystoreFile="C:\Program Files\IBM\Build Forge\keystore\buildForgeTrustStore.p12"
     keystorePass="nouveaumotdepasse" 
     keystoreType="PKCS12" 
     truststoreFile="C:\Program Files\IBM\Build Forge\keystore\buildForgeTrustStore.p12" 
     truststorePass="nouveaumotdepasse" 
     truststoreType="PKCS12"/>

  2. Démarrez Build Forge.
  3. Connectez-vous à la console. Utilisez le superutilisateur ou une connexion ayant le rôle d'accès Sécurité.
  4. Entrez le nouveau mot de passe pour les fichiers de clés. Dans Administration > Sécurité > Magasin de clés, éditez les entrées suivantes pour utiliser nouveaumotdepasse dans la propriété Mot de passe.
    • Fichier de clés JSSE par défaut
    • Fichier de clés certifiées JSSE par défaut
    • Fichier de clés OpenSSL par défaut
  5. Activez SSL.
    1. Dans la console, accédez à Administration > Sécurité.
    2. Définissez SSL activé sur Oui.
    3. Cliquez sur Sauvegarder.
  6. Exportez les changements dans BFClient.conf. Cliquez sur Mettre à jour Master BFClient.conf.
  7. Démarrez le moteur Build Forge.

Commentaires en retour