新規パスワードを使用するように Build Forge 構成を変更

変更した鍵ストアのパスワードを使用するには、Build Forge 構成を変更する必要があります。

始める前に

前提条件:

このタスクについて

Apache Tomcat アプリケーション・サーバーで、server.xml 構成ファイルに鍵ストアのパスワードが入っています。パスワードは平文として保管されています。 この設定では、Apache Tomcat はエンコードまたは暗号化されたパスワードをサポートしません。 以下の手順で、server.xml および Build Forge コンソールの セキュリティー・プロパティーを変更します。

手順

  1. Tomcat 構成に新規パスワードを入力します。 <bfinstall>/Apache/tomcat/conf/server.xml を編集します。以下の SSL の Connector ステートメントは、コメント <!- Define a SSL HTTP/1.1 Connector on port 8443 -- > のすぐ下にあります。
    <Connector port="8443" maxHttpHeaderSize="8192" algorithm="IbmX509" 
     maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
     enableLookups="false" disableUploadTimeout="true"
     acceptCount="100" scheme="https" secure="true"
     clientAuth="false" sslProtocol="TLS" 
     keystoreFile="C:¥Program Files¥IBM¥Build
    Forge¥keystore¥buildForgeTrustStore.p12" keystorePass="newpassword" keystoreType="PKCS12" truststoreFile="C:¥Program Files¥IBM¥Build
    Forge¥keystore¥buildForgeTrustStore.p12" truststorePass="newpassword" truststoreType="PKCS12"/>

  2. Build Forge を開始します。
  3. コンソールにログインします。 root あるいはセキュリティー・アクセス・ロールを持つログイン名を使用します。
  4. 鍵ストアに新規パスワードを入力します。 「管理」 > 「セキュリティー」 > 「鍵ストア」の「パスワード」プロパティーで、 新規パスワード を使用するように以下の項目を編集します。
    • デフォルト JSSE 鍵ストア
    • デフォルト JSSE トラストストア
    • デフォルト OpenSSL 鍵ストア
  5. SSL を有効にします。
    1. コンソールで、「管理」 > 「セキュリティー」と移動します。
    2. 「SSL 有効化」を「はい」に設定します。
    3. 「保存」をクリックします。
  6. 変更内容を BFClient.conf にエクスポートします。 「マスター BFClient.conf の更新」をクリックします。
  7. Build Forge エンジンを開始します。

フィードバック