對用戶端和內部連線啟用 SSL

依預設,Build Forge 元件會設定為在啟用 SSL 時,使用特定的埠和安全設定。

如果要啟用從用戶端到 Build Forge 以及 Build Forge 內部元件之間的 SSL 連線,請確實依指定的順序執行下列動作:

確認系統可以用預設值運作之後,您可以編輯影響 SSL 的內容。
註: 如果您要用戶端使用 SSL,但不要在內部用戶端(Web 介面元件和引擎元件)與服務層元件之間使用 SSL,請執行下列動作:
  • 手動編輯 BFClient.conf 檔。此檔案位於 <bfinstall> 中。
  • 變更 bf_services_preferred_protocol 設定 tcp。
    bf_services_preferred_protocol to tcp

如果 Build Forge 主機實際上是安全的,這項配置可在最低的安全風險下提昇效能。

在鎖定的系統上重新啟用 TCP 通訊

如果 SSL 中發生配置錯誤,系統會將您鎖定。

如果要存取已鎖定的系統,請執行下列動作:

您應該能夠登入。

註: 變更通訊協定並不會停用預設已啟用的安全登入鑑別。使用者會重新導向至安全連線,允許登入認證與 Build Forge 進行安全通訊。

意見