在 buildforge.conf 和 bfagent.conf 中加密密碼

請使用匯出的密碼金鑰來建置加密密碼,以用於 buildforge.confbfagent.conf 中。

buildforge.conf 檔包含 Build Forge 用來存取資料庫的使用者名稱和密碼 (db_password)。該密碼通常已編碼,但可以加密。如果要加密「管理主控台」的密碼,請執行下列動作:

  1. 移至「管理主控台」根目錄。
    • Windows:<bfinstall>
    • UNIX 或 Linux:<bfinstall>/Platform
  2. 執行下列指令:
    bfpwencrypt -e password

    請對 password 使用您要加密的純文字密碼。

    加密密碼會傳送至標準輸出。

bfagent.conf 檔含有代理程式用來存取金鑰儲存庫的密碼金鑰 (ssl_key_password)。該密碼通常是明碼,但可以加密。如果要加密代理程式的密碼,請執行下列動作:

  1. 移至代理程式根目錄。
  2. 執行下列指令:
    bfagent -e password

    請對 password 使用您要加密的純文字密碼。

    加密密碼會傳送至標準輸出。
    註: 如果您使用的是 AIX 且 GCC 程式庫不在 /lib 或 /usr/lib 中,您可能會收到錯誤指出「無法載入模組 /usr/local/bin/bfcrypt.dll」。您可以更新 inetd.conf 來解決這個問題。

    若要更正錯誤,請執行下列動作:

    1. 請找出下面這一行:
      bfagent stream tcp nowait root /usr/local/bin/bfagent bfagent
    2. 將這一行變更為下面這一行:
      bfagent stream tcp nowait root /usr/bin/env env LIBPATH=path /usr/local/bin/bfagent
      path 是 GCC 程式庫的位置。
    3. 請以 refresh -s inetd 指令重新載入 inetd.conf。

加密密碼會以字串 bfcrypt: 開頭,而密碼金鑰別名會括在大括弧中,後面接著已加密(AES 128 位元)並已編碼 (Base63) 的密碼。已編碼並加密的密碼範例:


Encoded:
dd8b42eed5cc051500f5bffe2b82b1aa6a67baee028a85d0cefa

Encrypted:
{bfcrypt:7427ab360c4010008f9d000049664966}drAIT1zLDGX/xRcvw65+B8aFpTqvmAdbmnh6FpwkHjU=


意見