Modification des mots de passe du fichier de clés

Pourquoi et quand exécuter cette tâche

Build Forge a trois fichiers de clés par défaut protégés par mot de passe, qui sont tous installés sur l'hôte sur lequel vous avez installé le moteur Build Forge, dans <rép-install-bf>/keystore :

Les outils sont inclus avec le logiciel Build Forge.

Remarque : Les retours à la ligne sont utilisés dans un but de clarté dans les exemples de commandes. Ne les utilisez pas dans la commande. Entrez-la sous la forme d'une chaîne ou utilisez le caractère de continuation de ligne (^ pour Windows, \ pour UNIX ou Linux).
Important : Le même mot de passe est utilisé pour tous les fichiers de clés. Il est affiché en tant que nouveaumotdepasse dans les exemples.

Procédure

  1. Connectez-vous à l'hôte sur lequel le moteur Build Forge est installé.
  2. Placez les répertoires d'outil dans votre PATH.
    • <rép_install_bf>/openssl
    • <rép_install_bf>/ibmjdk/bin
  3. Désactivez SSL. Dans la console, accédez à Administration > Sécurité. Définissez SSL activé sur Non.
  4. Cliquez sur Sauvegarder.
  5. Cliquez sur Mettre à jour Master BFClient.conf.
  6. Arrêtez le moteur Build Forge.
  7. Sauvegardez les fichiers de clés existants. Copiez les fichiers de clés Build Forge existants dans un répertoire temporaire. Si les fichiers modifiés sont endommagés, vous pouvez utiliser les fichiers de clés sauvegardés.
  8. Modifiez buildForgeKey.pem. Dans le répertoire <rép-install-bf>/keystore, exécutez la commande suivante :
    openssl rsa 
    -in buildForgeKey.pem 
    -passin pass:ancienmotdepasse 
    -out buildForgeKey.pem 
    -passout pass:nouveaumotdepasse -aes128
  9. Modifiez buildForgeKeyStore.p12. Dans le répertoire <rép-install-bf>/keystore, exécutez la commande suivante :
    keytool -storepasswd -all
    -new nouveaumotdepasse
    -keystore buildForgeKeyStore.p12
    -storepass ancienmotdepasse
    -storetype pkcs12
  10. Modifiez buildForgeTrustStore.p12. Dans le répertoire <rép-install-bf>/keystore, exécutez la commande suivante :
    keytool -storepasswd -all
    -new nouveaumotdepasse
    -keystore buildForgeTrustStore.p12
    -storepass ancienmotdepasse
    -storetype pkcs12

Résultats

Une fois les mots de passe changés, vous devez modifier la configuration de Build Forge pour utiliser les nouveaux mots de passe.

Commentaires en retour