クライアントおよび内部接続用の SSL の有効化

Build Forge コンポーネントはデフォルトでセットアップされ、 SSL が有効である場合には特定のポートとセキュリティー設定を使用します。

クライアントから Build Forge までの接続と、Build Forge の内部コンポーネント間での接続において SSL を有効にするには、以下の操作を指定の順序どおりに実行します。

デフォルト設定でシステムが正常に動作することを確認したら、SSL に影響を与えるプロパティーを編集します。
注: クライアントでは SSL を使用し、内部クライアント (Web インターフェース・コンポーネントおよびエンジン・コンポーネント) やサービス層コンポーネントの間では SSL を使用しない場合は、以下を実行します。
  • BFClient.conf ファイルを手動で編集します。このファイルは <bfinstall> にあります。
  • bf_services_preferred_protocol 設定を tcp に変更します。
    bf_services_preferred_protocol to tcp

Build Forge ホストが物理的に保護されている場合には、この構成によりセキュリティー・リスクが最低限に抑えられ、パフォーマンスが改善されます。

ロック済みシステムでの TCP 通信の再有効化

SSL の構成に誤りがある場合、ユーザーはシステムによりロックアウトされます。

ロックされたシステムへのアクセス権限を得るには、以下を実行します。

  • Build Forge を停止します。
  • <bfinstall> ディレクトリー内の bfclient.conf ファイルを テキスト・エディターで開きます。
  • プロトコルのプロパティーを以下のように変更します。
    bf_services_preferred_protocol=tcp
  • Build Forge を開始します。

これで、ログインできるようになるはずです。

注: プロトコルを変更しても、デフォルトで有効になっているセキュアなログイン認証は無効になりません。 ユーザーは、Build Forge にログイン資格情報を安全に通信できるセキュア接続にリダイレクトされます。

フィードバック