새 비밀번호를 사용하도록 Build Forge 구성 수정

변경된 키 저장소 비밀번호를 사용하도록 Build Forge 구성을 변경해야 합니다.

시작하기 전에

전제조건:

이 태스크 정보

Apache Tomcat 애플리케이션 서버의 server.xml 구성 파일에 키 저장소 비밀번호가 포함되어 있습니다. 이러한 비밀번호는 일반 텍스트로 저장됩니다. Apache Tomcat에서는 이 설정에 인코드되거나 암호화된 비밀번호를 지원하지 않습니다. 다음 프로시저에서 Build Forge 콘솔의 보안 특성 및 server.xml을 수정합니다.

프로시저

  1. Tomcat 구성에 새 비밀번호를 입력하십시오. <bfinstall>/Apache/tomcat/conf/server.xml을 편집하십시오. SSL의 커넥터 명령문은 <!– Define a SSL HTTP/1.1 Connector on port 8443 -- > 주석 바로 아래에 있습니다.
    <Connector port="8443" maxHttpHeaderSize="8192" algorithm="IbmX509" 
     maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
     enableLookups="false" disableUploadTimeout="true"
     acceptCount="100" scheme="https" secure="true"
     clientAuth="false" sslProtocol="TLS" 
     keystoreFile="C:\Program Files\IBM\Build Forge\keystore\buildForgeTrustStore.p12"
     keystorePass="newpassword" 
     keystoreType="PKCS12" 
     truststoreFile="C:\Program Files\IBM\Build Forge\keystore\buildForgeTrustStore.p12" 
     truststorePass="newpassword" 
     truststoreType="PKCS12"/>

  2. Build Forge를 시작하십시오.
  3. 콘솔에 로그인하십시오. 보안 액세스 역할이 있는 루트 또는 로그인을 사용합니다.
  4. 키 저장소에 대한 새 비밀번호를 입력하십시오. 관리 > 보안 > 키 저장소에서 다음 항목을 편집하여 비밀번호 특성에서 newpassword를 사용하십시오.
    • 기본 JSSE 키 저장소
    • 기본 JSSE 신뢰 저장소
    • 기본 OpenSSL 키 저장소
  5. SSL을 사용하도록 설정하십시오.
    1. 콘솔에서 관리 > 보안으로 이동하십시오.
    2. SSL 사용을 예로 설정하십시오.
    3. 저장을 클릭하십시오.
  6. BFClient.conf에 대한 변경사항을 내보내십시오. 마스터 BFClient.conf 업데이트를 클릭하십시오.
  7. Build Forge 엔진을 시작하십시오.

피드백