如果未啟用密碼加密

如果配置內容檔 bfpwcrypt.conf 從未啟用密碼加密,將 SHA1 變更為 SHA2 之後,請使用此主題中的步驟。

程序

  1. 重新命名密碼加密配置內容檔。 例如,將 bfpwcrypt.conf 檔案的名稱變更為 bfpwcrypt.conf.sha1
  2. 移至管理 > 安全,將「摘要演算法」變更為 SHA2。
  3. 重新啟動 Build Forge® 管理主控台。 這會建立新的 bfpwcrypt.conf 檔案。
  4. 選擇性的: 移至管理 > 安全,啟用密碼加密。
  5. 選擇性的: 移至管理 > 安全 > 金鑰儲存庫,然後更新「伺服器授權」、「LDAP」及「使用者」密碼。
  6. 如果代理程式也啟用了密碼加密,請將新產生的 bfpwcrypt.conf 檔案複製到代理程式所在的伺服器。
  7. 如果 ssl_key_password 已加密,請重新加密密碼。 例如,re-encrypt bfagent -e xxxxxx。在本例中,xxxxxx 代表密碼。
  8. 在 bfagent.conf 檔案中,透過移除行前的 # 或新增行來啟用 digest_algorithm SHA2
  9. 重新啟動 bfagent。

意見