Kennwörter in buildforge.conf und bfagent.conf verschlüsseln

Mithilfe eines exportierten Kennwortschlüssels können Sie verschlüsselte Kennwörter zur Verwendung in buildforge.conf und bfagent.conf erstellen.

Die Datei buildforge.conf enthält einen Benutzernamen und ein Kennwort (db_password), die von Build Forge für den Zugriff auf die Datenbank verwendet werden. Das Kennwort ist normalerweise codiert, kann jedoch verschlüsselt werden. Führen Sie zum Verschlüsseln eines Kennworts für die Managementkonsole folgende Schritte aus:

  1. Wechseln Sie zum Stammverzeichnis der Managementkonsole.
    • Windows: <bf-installationsverzeichnis>
    • UNIX oder Linux: <bf-installationsverzeichnis>/Platform
  2. Führen Sie diesen Befehl aus:
    bfpwencrypt -e kennwort

    Geben Sie für kennwort das unverschlüsselte Kennwort an, das Sie verschlüsseln möchten.

    Das verschlüsselte Kennwort wird an die Standardausgabe gesendet.

Die Datei bfagent.conf enthält einen Kennwortschlüssel (ssl_key_password), den der Agent für den Zugriff auf den Keystore verwendet. Das Kennwort ist normalerweise unverschlüsselt, kann jedoch verschlüsselt werden. Führen Sie zum Verschlüsseln eines Kennworts für den Agenten folgende Schritte aus:

  1. Wechseln Sie zum Stammverzeichnis des Agenten.
  2. Führen Sie diesen Befehl aus:
    bfagent -e kennwort

    Geben Sie für kennwort das unverschlüsselte Kennwort an, das Sie verschlüsseln möchten.

    Das verschlüsselte Kennwort wird an die Standardausgabe gesendet.
    Anmerkung: Wenn Sie AIX verwenden und wenn sich Ihre GCC-Bibliothek nicht in /lib oder /usr/lib befindet, wird unter Umständen der Fehler "Cannot load module /usr/local/bin/bfcrypt.dll" angezeigt. Sie können dieses Problem durch eine Aktualisierung von inetd.conf lösen.

    Gehen Sie wie folgt vor, um den Fehler zu beheben:

    1. Suchen Sie die folgende Zeile:
      bfagent stream tcp nowait root /usr/local/bin/bfagent bfagent
    2. Ändern Sie diese Zeile wie folgt:
      bfagent stream tcp nowait root /usr/bin/env env LIBPATH=pfad /usr/local/bin/bfagent
      pfad ist die Speicherposition Ihrer GCC-Bibliothek.
    3. Laden Sie inetd.conf mit dem Befehl refresh -s inetd erneut.

Ein verschlüsseltes Kennwort beginnt mit der Zeichenfolge bfcrypt: und dem Kennwortschlüsselalias in geschweiften Klammern, gefolgt von dem Kennwort, das verschlüsselt (AES 128 Bit) und dann codiert wird (Base63). Beispiele für codierte und verschlüsselte Kennwörter:


Codiert:
dd8b42eed5cc051500f5bffe2b82b1aa6a67baee028a85d0cefa

Verschlüsselt:
{bfcrypt:7427ab360c4010008f9d000049664966}drAIT1zLDGX/xRcvw65+B8aFpTqvmAdbmnh6FpwkHjU=


Feedback