Die Build Forge-Komponenten werden standardmäßig so eingerichtet, dass bei aktiviertem SSL bestimmte Ports und Sicherheitseinstellungen verwendet werden.
Führen Sie zum Aktivieren von SSL-Verbindungen von Clients zu Build Forge sowie zwischen internen Build Forge-Komponenten die folgenden Schritte in der angegebenen Reihenfolge aus:
- Wechseln Sie in der Konsole zu .
- Setzen Sie SSL wurde aktiviert auf "Ja". Es werden verschiedene weitere Eigenschaften angezeigt. Lassen Sie bei diesen die Standardeinstellungen unverändert. Bei Bedarf können Sie zu einem späteren Zeitpunkt Anpassungen vornehmen.
- Klicken Sie auf Speichern. Die SSL-Konfiguration wird in der Build Forge-Datenbank gespeichert.
- Klicken Sie auf BFClient.conf-Masterdatei aktualisieren. Die Datei BFClient.conf wird mit der SSL-Konfiguration aktualisiert.
Die Einstellungen müssen in dieser Datei enthalten sein, damit sie von Build Forge verwendet werden können.
- Stoppen Sie Build Forge und führen Sie einen Neustart durch. Dieser Schritt ist erforderlich.
Nachdem sichergestellt wurde, dass das System mit den Standardeinstellungen arbeiten kann, können Sie die SSL betreffenden Eigenschaften bearbeiten.
Anmerkung: Wenn Sie festlegen möchten, dass Clients SSL verwenden, jedoch zwischen internen Clients (Komponenten Web Interface und Process Engine) und der Komponente Services Layer SSL nicht verwenden möchten, gehen Sie wie folgt vor:
Mit dieser Konfiguration wird die Leistung mit minimalem Sicherheitsrisiko verbessert, sofern der
Build Forge-Host physisch geschützt ist.
TCP-Kommunikation auf einem gesperrten System erneut aktivieren
Bei einer fehlerhaften SSL-Konfiguration wird das System gesperrt.
So erhalten Sie Zugriff auf ein gesperrtes System:
Nun sollten Sie sich anmelden können.
Anmerkung: Wenn Sie das Protokoll ändern, wird die standardmäßig aktivierte Authentifizierung für die sichere Anmeldung nicht inaktiviert. Die Benutzer werden an eine sichere Verbindung umgeleitet, über die die sichere Übertragung der Anmeldeberechtigungen an Build Forge möglich ist.