보안 패널에서는 보안 서비스를 사용 가능하게 할 수 있습니다.
- SSL: 이 패널에서 SSL을 사용 가능하게 하는 것은 시스템 전체에서
SSL 보안 기능을 사용 가능하게 하는 작업의 일부일 뿐입니다. SSL을
켜려면 추가 작업이 필요합니다.
- 비밀번호 암호화: 비밀번호 암호화를 사용 가능하게 하는 것은
시스템 전체에서 비밀번호 암호화를 사용 가능하게 하는 작업의 일부일 뿐입니다.
보안 패널을 보려면 을 선택하십시오.
중요사항: 보안 패널에서는 일부 설정만
수행됩니다. 추가 정보는
보안 기능을 참조하십시오.
SSL 사용
설치 전제조건:
설치 중에 SSL 구성에서 사용하는
다음 두 가지를 지정합니다.
- SSL 포트: 웹 및 애플리케이션 서버 패널에서
지정됩니다. 이 포트는 아래에서 선택하는 구성에 지정된 포트와
일치해야 합니다. 설치 중과 구성에서의 기본값은 포트
8443입니다. 이 포트는 Apache Tomcat의 인증 서블릿이 로그인
중에 사용자 로그인 신임을 인코드 또는 암호화하기 위해 사용합니다.
- 인증서: 웹 및 애플리케이션 서버 패널에서
지정됩니다. 자체 인증서를 제공했거나 설치 프로그램에서 자체 서명된 인증서를 작성할 수 있도록 허용했습니다. 인증서는 기본 키 저장소에 저장됩니다. 키 저장소 위치는
이름 지정된 SSL 구성에서 정의됩니다.
- SSL 사용을 예로 설정하십시오. 다음과
같은 추가 특성이 표시됩니다.
- LDAP 아웃바운드: LDAP을 통한 아웃바운드
통신에 사용되는 구성을 지정합니다. 기본값은
기본 JSSE 아웃바운드 SSL입니다.
- 엔진 대 에이전트 기본 아웃바운드: 엔진
컴포넌트에서 에이전트로의 통신에 사용되는 구성을
지정합니다. 기본값은 기본 OpenSSL 아웃바운드 SSL입니다.
- 서비스 계층 인바운드: 서비스
계층 컴포넌트가 웹 인터페이스 컴포넌트와 엔진 컴포넌트로부터의
통신을 승인하기 위해 사용하는 구성을 지정합니다. 기본값은
기본 JSSE 인바운드 SSL입니다.
- 서비스 계층 아웃바운드(JSSE): 엔진
컴포넌트와 웹 인터페이스 컴포넌트 서비스 계층 컴포넌트가
데이터베이스와 통신하기 위해 사용하는 JSSE 구성을 지정합니다.
기본값은 기본 JSSE 아웃바운드 SSL입니다.
- 서비스 계층 아웃바운드(OpenSSL): 엔진
컴포넌트와 웹 인터페이스 컴포넌트 서비스 계층 컴포넌트가
데이터베이스와 통신하기 위해 사용하는 OpenSSL 구성을 지정합니다.
기본값은 기본 OpenSSL 아웃바운드 SSL입니다.
- 저장을 클릭하십시오.
- 마스터 BFClient.conf 업데이트를 클릭하십시오. 이
단계는 이러한 특성 설정을 사용하여 BFClient.conf 파일을 편집합니다.
- Build Forge를 다시 시작하십시오. 보안 통신은 시스템이
이러한 설정을 사용하기 시작할 때까지 유효하지 않습니다.
선택하는 구성은 SSL 패널에서 정의됩니다.
SSL
이후 요구사항은 이 패널에서 사용합니다.
- 인증서 분배: 인증서는 에이전트 호스트의 키 저장소, 데이터베이스 호스트 및 실행 중인 모든
추가 Build Forge 설치에 설치해야 합니다(예비 구성).
- 에이전트 SSL 사용: 엔진 컴포넌트와
에이전트 간의 통신에 SSL을 사용하려면 각
에이전트가 SSL을 사용하도록 구성해야 합니다.
- API 클라이언트 사용: 서비스 계층 컴포넌트와
통신하려면 모든 API 클라이언트가 SSL을 구성해야 합니다.
비밀번호 암호화 사용
전제조건:
- SSL 포트: 웹 및 애플리케이션 서버 패널에서
지정됩니다. 이 포트는 아래에서 선택하는 구성에 지정된 포트와
일치해야 합니다. 설치 중과 구성에서의 기본값은 포트
8443입니다. 이 포트는 Apache Tomcat의 인증 서블릿이 로그인
중에 사용자 로그인 신임을 인코드 또는 암호화하기 위해 사용합니다.
- 인증서: 웹 및 애플리케이션 서버 패널에서
지정됩니다. 자체 인증서를 제공했거나 설치 프로그램에서 자체 서명된 인증서를 작성할 수 있도록 허용했습니다. 인증서는 기본 키 저장소에 저장됩니다. 키 저장소 위치는
이름 지정된 SSL 구성에서 정의됩니다.
- 비밀번호 암호화 사용을 예로 설정하십시오.
- 저장을 클릭하십시오.
- 마스터 BFClient.conf 업데이트를 클릭하십시오. 이
단계는 이러한 특성 설정을 사용하여 BFClient.conf 파일을 편집합니다.
- Build Forge를 다시 시작하십시오. 비밀번호 암호화는 시스템이
이러한 설정을 사용하기 시작할 때까지 유효하지 않습니다.
- 사용 가능한 경우, 서버 인증 비밀번호
및 콘솔에서 작성된 사용자의 사용자 비밀번호를
포함하여 콘솔에서 입력된 모든 새 비밀번호가 암호화됩니다.
추가 요구사항:
암호화를
사용하도록 설정한 후에는 다음을 수행해야 합니다.
- 모든 에이전트에서 암호화를 사용하십시오. 키를 내보내고 각 에이전트의
구성에서 서버 인증 비밀번호를 업데이트하는 데 사용하십시오. 비밀번호는
BFAgent.conf에서 수동으로 업데이트되어야 합니다.
- 데이터베이스 액세스에 암호화된 비밀번호를 사용하십시오. 키를 내보내고 Build
Forge가 데이터베이스에 로그온하기 위해 사용하는 데이터베이스 비밀번호를 업데이트하는
데 사용합니다. 비밀번호는 buildforge.conf에서 수동으로 업데이트되어야 합니다.