請使用匯出的密碼金鑰來建置加密密碼,以用於 buildforge.conf 和 bfagent.conf 中。
buildforge.conf 檔包含 Build Forge 用來存取資料庫的使用者名稱和密碼 (db_password)。該密碼通常已編碼,但可以加密。如果要加密「管理主控台」的密碼,請執行下列動作:
bfpwencrypt -e password
請對 password 使用您要加密的純文字密碼。
加密密碼會傳送至標準輸出。
bfagent.conf 檔含有代理程式用來存取金鑰儲存庫的密碼金鑰 (ssl_key_password)。該密碼通常是明碼,但可以加密。如果要加密代理程式的密碼,請執行下列動作:
bfagent -e password
請對 password 使用您要加密的純文字密碼。
加密密碼會傳送至標準輸出。若要更正錯誤,請執行下列動作:
bfagent stream tcp nowait root /usr/local/bin/bfagent bfagent
bfagent stream tcp nowait root /usr/bin/env env LIBPATH=path /usr/local/bin/bfagent
path 是 GCC 程式庫的位置。加密密碼會以字串 bfcrypt: 開頭,而密碼金鑰別名會括在大括弧中,後面接著已加密(AES 128 位元)並已編碼 (Base63) 的密碼。已編碼並加密的密碼範例:
Encoded:
dd8b42eed5cc051500f5bffe2b82b1aa6a67baee028a85d0cefa
Encrypted:
{bfcrypt:7427ab360c4010008f9d000049664966}drAIT1zLDGX/xRcvw65+B8aFpTqvmAdbmnh6FpwkHjU=