您必須變更 Build Forge 配置,才能使用變更過的金鑰儲存庫密碼。
開始之前
必備項目:
- 自您關閉 SSL 以來尚未啟動 Build Forge 引擎,已停止 Build Forge 引擎,並修改過金鑰儲存庫密碼。
關於這項作業
Apache Tomcat 應用程式伺服器在 server.xml 配置檔中包含金鑰儲存庫密碼。其是以明碼儲存。Apache Tomcat 在這項設定中不支援編碼或加密密碼。在這項程序中,您會在 Build Forge 主控台中修改 server.xml 和安全內容。
程序
- 請在 Tomcat 配置中輸入新的密碼。 編輯 <bfinstall>/Apache/tomcat/conf/server.xml。用於 SSL 的 Connector 陳述式就位在 <!- Define a SSL HTTP/1.1 Connector on port 8443 -- > 註解下方。
<Connector port="8443" maxHttpHeaderSize="8192" algorithm="IbmX509"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:\Program Files\IBM\Build Forge\keystore\buildForgeTrustStore.p12"
keystorePass="newpassword"
keystoreType="PKCS12"
truststoreFile="C:\Program Files\IBM\Build Forge\keystore\buildForgeTrustStore.p12"
truststorePass="newpassword"
truststoreType="PKCS12"/>
- 啟動 Build Forge。
- 登入主控台。 請使用 root 使用者或是具有「安全」存取角色的登入。
- 輸入金鑰儲存庫的新密碼。 在中,編輯以下項目來使用「密碼」內容中的 newpassword。
- 預設 JSSE 金鑰儲存庫
- 預設 JSSE 信任儲存庫
- 預設 OpenSSL 金鑰儲存庫
- 啟用 SSL。
- 在主控台中,移至。
- 將 SSL 已啟用設為「是」。
- 按一下儲存。
- 將變更匯出至 BFClient.conf。 按一下更新主要 BFClient.conf。
- 啟動 Build Forge 引擎。