當您使用預設憑證時,啟用 SSL 相對簡單。本節的程序是以該實務範例為基礎。
不過,通常在每一個系統上使用相同的憑證(私密金鑰)並不明智。如果其中一個系統上的私密金鑰受損,整個基礎架構也可能受損。您可以強制實施實體安全來減少受損的機會。
更安全的系統會對每一個處理程序都使用一個憑證。在 Build Forge 中,這表示您要執行下列動作:
以下各節識別在強制實施 SSL 安全的 Build Forge 系統中的介面。
使用者會透過用戶端介面來存取 Build Forge 系統。
https://host/
host 是其中執行 Build Forge 的主機。如果您設定 443 以外的埠來對 Apache 進行安全存取,使用者也必須指定埠:https://host:port/
Web 用戶端會重新導向至在 Apache Tomcat 伺服器上執行的鑑別 Servlet。
鑑別 Servlet 會接受登入認證並鑑別使用者。該 Servlet 會加密認證,因此其在連線中絕不會以明碼出現。
<Connector port="8443" maxHttpHeaderSize="8192" algorithm="IbmX509"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="SSL_TLS"
keystoreFile="C:\BuildForge71.536\keystore\buildForgeKeyStore.p12"
keystorePass="password"
keystoreType="PKCS12"
truststoreFile="C:\BuildForge71.536\keystore\buildForgeTrustStore.p12"
truststorePass="password"
truststoreType="PKCS12"/>
API 用戶端會透過其服務層元件(這是一個在 Apache Tomcat 應用程式伺服器上執行的應用程式)來存取 Build Forge。API 用戶端需具備有效的 bfclient.conf 檔。
服務層元件會使用 SSL 配置來進行入埠通訊。其定義在 Build Forge 主控台的預設 JSSE 入埠 SSL。
中。使用的預設值為Build Forge 是由 Web 介面元件(Apache Web 伺服器和 PHP)、服務層元件和引擎元件所組成。Web 介面和引擎元件是服務層元件的用戶端。API 程式用戶端也是服務層元件的用戶端。
Apache Tomcat 應用程式伺服器埠 49150
服務層元件會使用 SSL 配置來進行入埠通訊。其定義在 Build Forge 主控台的預設 JSSE 入埠 SSL。
中。使用的預設值為Apache Tomcat 應用程式伺服器埠 49150
Web 介面元件(透過 PHP)和引擎元件兩者都使用一個 SSL 配置,來專用於服務層元件的出埠通訊。其定義在 Build Forge 主控台的 中。使用的預設值為預設 JSSE 出埠 SSL。用戶端出埠配置和服務層入埠配置的 SSL 內容必須相容,SSL 信號交換才能成功。類型和信號交換通訊協定內容必須相符。
,每一個 SSL 配置都有一個參照金鑰儲存庫配置:
配置是以名稱來指定。您可以在
中定義它們。系統提供了一些預設值。請參閱啟用 SSL 來進行代理程式通訊。