如果未启用密码加密

如果配置属性文件 bfpwcrypt.conf 中从未启用密码加密,请在从 SHA1 更改为 SHA2 之后执行本主题中的步骤。

过程

  1. 重命名密码加密配置属性文件。 例如,将 bfpwcrypt.conf 文件的名称更改为 bfpwcrypt.conf.sha1
  2. 转至管理 > 安全性,然后将摘要算法更改为 SHA2。
  3. 重新启动 Build Forge® 管理控制台。 将创建一个新的 bfpwcrypt.conf 文件。
  4. 可选: 转至管理 > 安全性,然后启用密码加密。
  5. 可选: 转至管理 > 安全性 > 密钥库,然后更新 ServerAuth、LDAP 以及用户的密码。
  6. 如果代理程序还启用了密码加密,请将新生成的 bfpwcrypt.conf 文件复制到代理程序所在的服务器。
  7. 如果创建了 ssl_key_password,请将密码重新加密。 例如,重新加密 bfagent -e xxxxxx。在此示例中,xxxxxx 表示密码。
  8. 在 bfagent.conf 文件中,通过移除行前面的 # 或通过添加新行来启用 digest_algorithm SHA2
  9. 重新启动 bfagent。

反馈