La habilitación de SSL es relativamente sencilla cuando se utilizan los certificados predeterminados. Los procedimientos de esta sección se basan en dicho caso de ejemplo.
No obstante, no resulta prudente utilizar el mismo certificado (clave privada) en cada sistema. Si la clave privada de un sistema está en peligro, podría verse en peligro toda la infraestructura. Las posibilidades de peligro se pueden reducir forzando la seguridad física.
Un sistema más seguro utiliza un certificado para cada proceso. En Build Forge ello implica hacer lo siguiente:
Las siguientes secciones identifican las interfaces del sistema Build Forge en las que se fuerza la seguridad de SSL.
Los usuarios acceden al sistema Build Forge a través de las interfaces de cliente.
https://host/
El host es el host en el que se ejecuta Build Forge. Si configura otro puerto distinto al 443 para proteger el acceso a Apache, los usuarios deberán especificar también el puerto:https://host:port/
Los clientes web se redirigen a un servlet de autenticación que se ejecuta en el servidor Apache Tomcat.
Un servlet de autenticación acepta las credenciales de inicio de sesión y autentica al usuario. El servlet cifra las credenciales de modo que nunca aparezcan en texto simple por la conexión.
<Connector port="8443" maxHttpHeaderSize="8192" algorithm="IbmX509"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="SSL_TLS"
keystoreFile="C:\BuildForge71.536\keystore\buildForgeKeyStore.p12"
keystorePass="password"
keystoreType="PKCS12"
truststoreFile="C:\BuildForge71.536\keystore\buildForgeTrustStore.p12"
truststorePass="password"
truststoreType="PKCS12"/>
Los clientes de API acceden a Build Forge a través de su componente de capa de servicios, una aplicación que se ejecuta en el servidor de aplicaciones Apache Tomcat. Los clientes de API necesitan tener un archivo bfclient.conf válido.
El componente de capa de servicios utiliza una configuración SSL para comunicaciones entrantes. Se define en la consola de Build Forge, en SSL de entrada de JSSE predeterminado.
. El valor predeterminado esBuild Forge está formado por un componente de interfaz web (PHP y servidor web Apache), un componente de capa de servicios y un componente de motor. Los componentes de interfaz web y motor son clientes del componente de capa de servicios. Los clientes de programa API también son clientes del componente de capa de servicios.
Puerto de servidor de aplicaciones Apache Tomcat 49150
El componente de capa de servicios utiliza una configuración SSL para comunicaciones entrantes. Se define en la consola de Build Forge, en SSL de entrada de JSSE predeterminado.
. El valor predeterminado esPuerto de servidor de aplicaciones Apache Tomcat 49150
El componente de interfaz web (mediante PHP) y el componente de motor utilizan ambos una configuración SSL dedicada para comunicaciones de salida con el componente de capa de servicios. Se define en la consola de Build Forge, en . El valor predeterminado es SSL de salida de JSSE predeterminado.Las propiedades de SSL para la configuración de salida del cliente y la configuración de entrada de la capa de servicios deben ser compatibles para que sea satisfactorio el reconocimiento de SSL. En Tipo y Protocolo de reconocimiento deben coincidir.
, las propiedadesCada configuración SSL tiene una configuración del almacén de claves de referencia:
Las configuraciones se especifican por nombre. Debe definirlas en
. Se proporcionan varios valores predeterminados.