변경된 키 저장소 비밀번호를 사용하도록 Build Forge 구성을 변경해야 합니다.
시작하기 전에
전제조건:
- SSL을 끄고 Build Forge 엔진을 중지하고 키 저장소 비밀번호를 수정하여
Build Forge 엔진이 시작되지 않았습니다.
이 태스크 정보
Apache Tomcat 애플리케이션 서버의 server.xml
구성 파일에 키 저장소 비밀번호가 포함되어 있습니다. 이러한 비밀번호는 일반 텍스트로 저장됩니다. Apache Tomcat에서는
이 설정에 인코드되거나 암호화된 비밀번호를 지원하지 않습니다. 다음 프로시저에서 Build Forge 콘솔의 보안 특성 및
server.xml을 수정합니다.
프로시저
- Tomcat 구성에 새 비밀번호를 입력하십시오. <bfinstall>/Apache/tomcat/conf/server.xml을
편집하십시오.
SSL의 커넥터 명령문은 <!– Define a SSL HTTP/1.1 Connector on port 8443 -- >
주석 바로 아래에 있습니다.
<Connector port="8443" maxHttpHeaderSize="8192" algorithm="IbmX509"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:\Program Files\IBM\Build Forge\keystore\buildForgeTrustStore.p12"
keystorePass="newpassword"
keystoreType="PKCS12"
truststoreFile="C:\Program Files\IBM\Build Forge\keystore\buildForgeTrustStore.p12"
truststorePass="newpassword"
truststoreType="PKCS12"/>
- Build Forge를 시작하십시오.
- 콘솔에 로그인하십시오. 보안 액세스 역할이 있는 루트 또는 로그인을 사용합니다.
- 키 저장소에 대한 새 비밀번호를 입력하십시오. 에서
다음 항목을 편집하여 비밀번호 특성에서 newpassword를 사용하십시오.
- 기본 JSSE 키 저장소
- 기본 JSSE 신뢰 저장소
- 기본 OpenSSL 키 저장소
- SSL을 사용하도록 설정하십시오.
- 콘솔에서 으로 이동하십시오.
- SSL 사용을 예로 설정하십시오.
- 저장을 클릭하십시오.
- BFClient.conf에 대한 변경사항을 내보내십시오. 마스터 BFClient.conf 업데이트를 클릭하십시오.
- Build Forge 엔진을 시작하십시오.