为客户机和内部连接启用 SSL

缺省情况下,Build Forge 组件设置为在启用 SSL 时使用某些端口和安全性设置。

要启用从客户机到 Build Forge 以及 Build Forge 内部组件之间的 SSL 连接,请严格按照指定的顺序执行以下操作:

一旦证明系统在使用缺省设置,您就可以编辑影响 SSL 的属性。
注: 如果希望客户机使用 SSL 但是不希望在内部客户机(Web 接口组件和引擎组件)与服务层组件之间使用 SSL,请执行以下操作:
  • 手动编辑 BFClient.conf 文件。该文件位于 <bfinstall> 中。
  • 更改 bf_services_preferred_protocol 设置 tcp。
    bf_services_preferred_protocol to tcp

如果已在物理上对 Build Forge 主机进行了保护,那么此配置将提高性能而使安全风险最小。

在已锁定的系统上重新启用 TCP 通信

如果 SSL 中存在错误配置,那么系统会拒绝您访问。

要获取对已锁定系统的访问权,请执行以下操作:

您应该能够登录。

注: 更改协议并不会禁用安全登录认证,它在缺省情况下是启用的。用户被重定向到安全连接,该安全连接允许登录凭证到 Build Forge 的安全通信。

反馈