「安全」畫面可讓您啟用安全服務:
- SSL:在這個畫面中啟用 SSL,只是啟用整個系統之 SSL 安全特性中的一個環節。在開啟前後,還需要執行其他工作。
- 密碼加密:在這個畫面中啟用密碼加密,只是啟用整個系統中密碼加密的一個環節。
若要檢視「安全」畫面,請選取。
重要: 在「安全」畫面中只是完成其中的部分設定。如需相關資訊,請參閱
安全特性。
啟用 SSL
安裝中的必備條件:在安裝期間,您會指定兩件供 SSL 配置使用的事項:
- SSL 埠:在「Web 與應用程式伺服器」畫面中指定。該埠必須和您在下面所選之配置中指定的埠相符。安裝期間以及配置中的預設埠為
8443。在登入期間,Apache Tomcat 上的鑑別 Servlet 會使用此埠來編碼或加密使用者登入認證。
- 憑證:在「Web 與應用程式伺服器」畫面中指定。您已提供自己的憑證,或容許安裝程式為您建立自簽憑證。憑證儲存在預設金鑰儲存庫中。金鑰儲存庫位置定義在指名的 SSL 配置中。
- 將 SSL 已啟用設為「是」。會顯示其他內容:
- LDAP 出埠:指定透過 LDAP 進行出埠通訊時所用的配置。預設值為「預設 JSSE 出埠 SSL」。
- 引擎至代理程式的預設出埠:指定從引擎元件和代理程式進行通訊時所用的配置。預設值為「預設 OpenSSL 出埠 SSL」。
- 服務層入埠:指定「服務層」元件在接受來自 Web 介面元件與引擎元件的通訊時,所要使用的配置。預設值為「預設 JSSE 入埠 SSL」。
- 服務層出埠 (JSSE):指定引擎元件和 Web 介面元件的「服務層」元件在和資料庫通訊時,要使用的 JSSE 配置。預設值為「預設 JSSE 出埠 SSL」。
- 服務層出埠 (OpenSSL):指定引擎元件和 Web 介面元件的「服務層」元件在和資料庫通訊時,要使用的 OpenSSL 配置。預設值為「預設 OpenSSL 出埠 SSL」。
- 按一下儲存。
- 按一下更新主要 BFClient.conf。這個步驟是使用這些內容設定來編輯 BFClient.conf 檔。
- 重新啟動 Build Forge。安全通訊必須等到使用這些設定來啟動系統後才會生效。
您選取的配置是在 SSL 畫面中定義的。
在這個畫面中啟用 SSL 之後的需求如下所示:
- 憑證公佈:憑證必須安裝在代理主機、資料庫主機以及任何正在執行的其他 Build Forge 安裝作業(冗餘配置)上的金鑰儲存庫中。
- 啟用代理程式 SSL:如果您有意在引擎元件和代理程式之間採行 SSL 通訊,必須將每一個代理程式配置成使用 SSL。
- 啟用 API 用戶端:所有的 API 用戶端皆必須配置 SSL,才能和服務層元件通訊。
啟用密碼加密
必備條件:
- SSL 埠:在「Web 與應用程式伺服器」畫面中指定。該埠必須和您在下面所選之配置中指定的埠相符。安裝期間以及配置中的預設埠為
8443。在登入期間,Apache Tomcat 上的鑑別 Servlet 會使用此埠來編碼或加密使用者登入認證。
- 憑證:在「Web 與應用程式伺服器」畫面中指定。您已提供自己的憑證,或容許安裝程式為您建立自簽憑證。憑證儲存在預設金鑰儲存庫中。金鑰儲存庫位置定義在指名的 SSL 配置中。
- 將密碼加密已啟用設為「是」。
- 按一下儲存。
- 按一下更新主要 BFClient.conf。這個步驟是使用這些內容設定來編輯 BFClient.conf 檔。
- 重新啟動 Build Forge。密碼加密必須等到使用這些設定來啟動系統後才會生效。
- 一旦啟用,在主控台中輸入的任何新密碼都會經過加密,包含「伺服器授權」密碼和使用者在主控台中建立的使用者密碼。
其他需求:
啟用加密後,必須執行下列動作:
- 在所有代理程式上啟用加密。匯出金鑰,並將它用來更新每一個代理程式配置中的伺服器授權密碼。必須在
BFAgent.conf 中手動更新密碼。
- 針對資料庫存取啟用加密密碼。匯出金鑰,並將它用來更新 Build Forge 在登入資料庫時使用的資料庫密碼。必須在
buildforge.conf 中手動更新密碼。