기본 인증을 사용하는 경우 비교적 간단하게 SSL을 사용할 수 있습니다. 이 절의 프로시저는 해당 시나리오를 기반으로 합니다.
그러나 일반적으로 각 시스템에서 동일한 인증(개인 키)을 사용하지 않는 것이 좋습니다. 하나의 시스템에서 개인 키가 손상되면 전체 인프라스트럭처가 손상될 수 있습니다. 실제 보안을 실행하여 손상될 가능성을 줄일 수 있습니다.
더욱 안전한 시스템에서는 각 프로세스에 대한 인증을 사용합니다. Build Forge에서 다음을 수행하십시오.
다음 절에서는 SSL 보안이 강제 실행되는 Build Forge 시스템에서의 인터페이스에 대해 설명합니다.
사용자는 클라이언트 인터페이스를 통해 Build Forge 시스템에 액세스합니다.
https://host/
host는
Build Forge가 실행되는 호스트입니다. Apache에 대한 보안 액세스를 위해 443이 아닌 포트를 설정하는 경우
사용자는 포트도 지정해야 합니다.https://host:port/
웹 클라이언트가 Apache Tomcat 서버에서 실행 중인 인증 서블릿으로 경로가 재지정됩니다.
인증 서블릿에서 로그인 신임을 허용하고 사용자를 인증합니다. 서블릿에서 유선을 통해 일반 텍스트에 신임이 표시되지 않도록 해당 신임을 암호화합니다.
<Connector port="8443" maxHttpHeaderSize="8192" algorithm="IbmX509"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="SSL_TLS"
keystoreFile="C:\BuildForge71.536\keystore\buildForgeKeyStore.p12"
keystorePass="password"
keystoreType="PKCS12"
truststoreFile="C:\BuildForge71.536\keystore\buildForgeTrustStore.p12"
truststorePass="password"
truststoreType="PKCS12"/>
API 클라이언트는 Apache Tomcat 애플리케이션 서버에서 실행 중인 애플리케이션인 해당 서비스 계층 컴포넌트를 통해 Build Forge에 액세스합니다. API 클라이언트에 올바른 bfclient.conf 파일이 있어야 합니다.
서비스 계층 컴포넌트에서는 인바운드 통신에 SSL 구성을 사용합니다. 이는 기본 JSSE 인바운드 SSL입니다.
에 있는 Build Forge 콘솔에 정의되어 있습니다. 사용되는 기본값은Build Forge는 웹 인터페이스 컴포넌트(Apache 웹 서버 및 PHP), 서비스 계층 컴포넌트 및 엔진 컴포넌트로 구성되어 있습니다. 웹 인터페이스와 엔진 컴포넌트는 서비스 계층 컴포넌트의 클라이언트입니다. API 프로그램 클라이언트도 서비스 계층 컴포넌트의 클라이언트입니다.
Apache Tomcat 애플리케이션 서버 포트 49150
서비스 계층 컴포넌트에서는 인바운드 통신에 SSL 구성을 사용합니다. 이는 기본 JSSE 인바운드 SSL입니다.
에 있는 Build Forge 콘솔에 정의되어 있습니다. 사용되는 기본값은Apache Tomcat 애플리케이션 서버 포트 49150
PHP를 통한 웹 인터페이스 컴포넌트와 엔진 컴포넌트에서는 모두 서비스 계층 컴포넌트에 대한 아웃바운드 통신에 SSL 구성을 사용합니다. 이는 에 있는 Build Forge 콘솔에 정의되어 있습니다. 사용되는 기본값은 기본 JSSE 아웃바운드 SSL입니다.SSL 데이터 교환을 성공적으로 수행하기 위해 클라이언트 아웃바운드 구성 및 서비스 계층 인바운드 구성에 대한 SSL 특성이 호환 가능해야 합니다. 유형 및 핸드쉐이크 프로토콜 특성이 일치해야 합니다.
에서각 SSL 구성에 다음과 같은 참조 키 저장소 구성이 있습니다.
구성은 이름별로 지정됩니다.
에서 이를 정의합니다. 몇 가지 기본값이 제공됩니다.에이전트 통신에 SSL 사용의 내용을 참조하십시오.