セキュリティーのセットアップ

インストール中に、セキュリティーをどのようにセットアップするかに関して質問されます。

提供される個人証明書の使用

提供される証明書には、以下の属性セットが含まれています。
  • Subject DN: "CN=hostname"。 hostname はインストールを実行するホストの完全修飾名です。
  • 有効期限: 10 年間 (3650 日として表示)。 この値は変更できます。 有効期限は、1 年間から 2 年間が一般的です。 有効期限をこれより長く設定すると、キーの推測を試みるセキュリティー・アタックに対するぜい弱性が高まります。

提供される証明書を変更することができます。 証明書を変更する場合、以下のフィールドを指定することができます。

  • 共通名 (必須)
  • 地域
  • 都道府県
  • 組織名
  • 国名/地域名 (必須)
  • 住所

共通名および国名/地域名は X500Principal タイプの Subject DN に連結され、証明書の作成中に指定されます。

インストーラーが作成する鍵ストアに使用するパスワードを入力するように、プロンプトが出されます。 このパスワードを記録します。HTTPS/SSL のセットアップを完了する必要があります。
重要: 後でパスワードを変更することは可能ですが、かなり長いプロセスを経る必要があります。 ローカル側の要件を十分に満たす、複雑で安全性の高いパスワードを使用してください。

独自の証明書の使用

証明書を所有している場合、SSL を使用するシステムで、すべてのコンポーネントと接続で使用されるように、その証明書をインポートすることができます。
  • 証明書は、Build Forge をインストールするホスト上で有効である必要があります。 証明書を一時ディレクトリーにコピーします。インストール中に、完全修飾パスを入力するようにプロンプトが出されます。
  • インストール中に、鍵ストアのパスワードを指定する必要があります。
  • 証明書は、PKCS12 鍵ストア・タイプである必要があります。証明書が別のタイプである場合、OpenSSL openssl ユーティリティー、または JDK keytool ユーティリティーを使用して、コピーを PKCS12 に変換することができます。
  • インストーラーが作成する鍵ストアに使用するパスワードを入力するように、プロンプトが出されます。 このパスワードを記録します。HTTPS/SSL のセットアップを完了する必要があります。
    重要: 後でパスワードを変更することは可能ですが、かなり長いプロセスを経る必要があります。 ローカル側の要件を十分に満たす、複雑で安全性の高いパスワードを使用してください。

フィードバック