Os componentes do Build Forge são configurados por padrão para usar determinadas portas e configurações de segurança quando o SSL é ativado.
A ativação do SSL é relativamente simples quando você usa os certificados padrão. Os procedimentos desta seção se baseiam nesse cenário.
Entretanto, não é sensato em geral usar o mesmo certificado (chave privada) em cada sistema. Se a chave privada em um sistema for comprometida, toda a infraestrutura poderá ser comprometida. As chances de comprometimento podem ser reduzidas com a imposição da segurança física.
Um sistema mais seguro usa um certificado para cada processo. No Build Forge, isso significa fazer o seguinte:
As seções a seguir identificam as interfaces no sistema Build Forge em que a segurança SSL é imposta.
Os usuários acessam o sistema Build Forge usando as interfaces do cliente.
https://host/
O
host é aquele em que o Build Forge é executado. Se você configurar uma porta
diferente de 443 para acesso seguro ao Apache, os usuários deverão também especificar a
porta:https://host:port/
Os Web clients são redirecionados para um servlet de autenticação sendo executado no servidor Apache Tomcat.
Um servlet de autenticação aceita as credenciais de login e autentica o usuário. O servlet criptografa as credenciais para que elas nunca apareçam em texto não criptografado durante a conexão.
<Connector port="8443" maxHttpHeaderSize="8192" algorithm="IbmX509"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="SSL_TLS"
keystoreFile="C:\BuildForge71.536\keystore\buildForgeKeyStore.p12"
keystorePass="password"
keystoreType="PKCS12"
truststoreFile="C:\BuildForge71.536\keystore\buildForgeTrustStore.p12"
truststorePass="password"
truststoreType="PKCS12"/>
Os clientes de API acessam o Build Forge por meio de seu componente de camada de serviços, um aplicativo em execução no servidor de aplicativo Apache Tomcat. Os clientes de API precisam ter um arquivo bfclient.conf válido.
O componente da camada de serviços usa uma configuração SSL para comunicações de entrada. Ela é definida no console do Build Forge em SSL de Entrada JSSE Padrão.
. O padrão usado éO Build Forge é formado por um componente de interface da Web (servidor Apache da Web e PHP), um componente da camada de serviços e um componente do agente. Os componentes de interface da Web e mecanismo são clientes do componente da camada de serviços. Clientes de programa de API também são clientes do componente da camada de serviços.
Porta 49150 do servidor de aplicativo Apache Tomcat
O componente da camada de serviços usa uma configuração SSL para comunicações de entrada. Ela é definida no console do Build Forge em SSL de Entrada JSSE Padrão.
. O padrão usado éPorta 49150 do servidor de aplicativo Apache Tomcat
O componente de interface da Web (por meio de PHP) e o componente de mecanismo usam uma configuração SSL dedicada para comunicações de saída com o componente de camada de serviços. Ela é definida no console do Build Forge em . O padrão usado é SSL de Saída JSSE Padrão.As propriedades SSL para a configuração de saída do cliente e de entrada da camada de serviços precisam ser compatíveis para que um handshake SSL seja bem-sucedido. Tipo e Protocolo de Handshake devem corresponder.
, as propriedadesCada configuração SSL tem uma configuração de keystore de referência:
As configurações são especificadas por nome. Você as define em
. Diversos padrões são fornecidos.Consulte o Ativando o SSL para Comunicações do Agente.