In der Anzeige "Sicherheit" können Sie Sicherheitsservices aktivieren:
- SSL: Die Aktivierung von SSL in dieser Anzeige bildet lediglich einen Teil der Aktivierung der SSL-Sicherheitsfunktion im gesamten System. Vor und nach der Aktivierung
sind weitere Schritte erforderlich.
- Kennwortverschlüsselung: Die Aktivierung der Kennwortverschlüsselung in dieser Anzeige bildet lediglich einen Teil der Aktivierung der Kennwortverschlüsselung im gesamten System.
Wählen Sie aus, um die Anzeige "Sicherheit" aufzurufen.
Wichtig: In der Anzeige "Sicherheit" wird lediglich ein Teil der
Konfiguration erledigt. Weitere Informationen hierzu finden Sie in
Sicherheitsfunktionen.
SSL aktivieren
Voraussetzungen bei der Installation:
Während der Installation müssen Sie zwei Elemente angeben, die von der SSL-Konfiguration
verwendet werden:
- SSL-Port: Dieser Port wird in der Anzeige für die Konfiguration von Web- und Anwendungsservern angegeben. Dieser Port muss mit dem Port übereinstimmen, den Sie in den nachstehend ausgewählten Konfigurationen
angeben. Standardport bei der Installation und in den Konfigurationen
ist Port 8443. Dieser Port wird vom Authentifizierungsservlet von Apache
Tomcat bei der Codierung oder Verschlüsselung der Identifikationsdaten für die Benutzeranmeldung verwendet.
- Zertifikat: Dieses Zertifikat wird in der Anzeige für die Konfiguration von Web- und Anwendungsservern angegeben. Sie können dabei ein eigenes Zertifikat angeben oder vom Installationsprogramm ein selbst signiertes Zertifikat erstellen lassen. Das Zertifikat wird im Standardkeystore gespeichert. Die Keystoreposition wird in den benannten
SSL-Konfigurationen definiert.
- Setzen Sie SSL wurde aktiviert auf "Ja". Daraufhin werden weitere Eigenschaften angezeigt:
- LDAP (ausgehend): Gibt die Konfiguration an, die
für die ausgehende Kommunikation über LDAP verwendet wird. Die Standardeinstellung ist "Ausgehende SSL-Standard-JSSE".
- Steuerkomponente-zu-Agent-Standard (ausgehend): Gibt die
Konfiguration an, die für die Kommunikation von der Steuerkomponente
zu den Agenten verwendet wird. Die Standardeinstellung ist "Ausgehende SSL-Standard-OpenSSL".
- Services Layer eingehend: Gibt die Konfiguration an,
die von der Services Layer-Komponente verwendet wird, um Kommunikationsanforderungen von der Web Interface-Komponente und der Steuerkomponente entgegenzunehmen. Die Standardeinstellung ist "Eingehende SSL-Standard-JSSE".
- Services Layer ausgehend (JSSE): Gibt die
JSSE-Konfiguration an, die von der Services Layer-Komponente der Steuerkomponente und der
Web Interface-Komponente für die Kommunikation mit Datenbanken verwendet wird.
Die Standardeinstellung ist "Ausgehende SSL-Standard-JSSE".
- Services Layer ausgehend (OpenSSL): Gibt die
JSSE-Konfiguration an, die von der Services Layer-Komponente der Steuerkomponente und der
Web Interface-Komponente für die Kommunikation mit Datenbanken verwendet wird.
Die Standardeinstellung ist "Ausgehende SSL-Standard-OpenSSL".
- Klicken Sie auf Speichern.
- Klicken Sie auf BFClient.conf-Masterdatei aktualisieren. Dadurch wird die Datei "BFClient.conf" so geändert, dass diese Eigenschafteneinstellungen verwendet werden.
- Starten Sie Build Forge erneut. Die sichere Kommunikation ist erst dann wirksam,
nachdem das System mit diesen Einstellungen gestartet wurde.
Die ausgewählten Konfigurationen werden in der Anzeige SSL definiert.
Notwendige Schritte, nachdem SSL in dieser Anzeige aktiviert wurde:
- Zertifikate verteilen: Die Zertifikate müssen
auf den Agentenhosts, dem Datenbankhost und allen weiteren Build Forge-Installationen,
die aktiv sind, in Keystores installiert werden (redundante Konfiguration).
- SSL für Agenten einrichten: Wenn für die Kommunikation zwischen
der Steuerkomponente und den Agenten SSL verwendet werden soll, muss jeder Agent
für die Verwendung von SSL konfiguriert werden.
- API-Clients einrichten: In allen API-Clients muss SSL
konfiguriert werden, damit eine Kommunikation mit der Services
Layer-Komponente möglich ist.
Kennwortverschlüsselung aktivieren
Voraussetzungen:
- SSL-Port: Dieser Port wird in der Anzeige für die Konfiguration von Web- und Anwendungsservern angegeben. Dieser Port muss mit dem Port übereinstimmen, den Sie in den nachstehend ausgewählten Konfigurationen
angeben. Standardport bei der Installation und in den Konfigurationen
ist Port 8443. Dieser Port wird vom Authentifizierungsservlet von Apache
Tomcat bei der Codierung oder Verschlüsselung der Identifikationsdaten für die Benutzeranmeldung verwendet.
- Zertifikat: Dieses Zertifikat wird in der Anzeige für die Konfiguration von Web- und Anwendungsservern angegeben. Sie können dabei ein eigenes Zertifikat angeben oder vom Installationsprogramm ein selbst signiertes Zertifikat erstellen lassen. Das Zertifikat wird im Standardkeystore gespeichert. Die Keystoreposition wird in den benannten
SSL-Konfigurationen definiert.
- Legen Sie Kennwortverschlüsselung wurde aktiviert auf "Ja" fest.
- Klicken Sie auf Speichern.
- Klicken Sie auf BFClient.conf-Masterdatei aktualisieren. Dadurch wird die Datei "BFClient.conf" so geändert, dass diese Eigenschafteneinstellungen verwendet werden.
- Starten Sie Build Forge erneut. Die Kennwortverschlüsselung ist erst dann wirksam,
nachdem das System mit diesen Einstellungen gestartet wurde.
- Nach der Aktivierung werden neue Kennwörter, die in der Konsole eingegeben werden
(z. B. Kennwörter für die Serverauthentifizierung und Benutzerkennwörter für
die in der Konsole erstellten Benutzer), verschlüsselt.
Zusätzliche Voraussetzungen:
Nach dem Aktivieren der Verschlüsselung müssen Sie die folgenden
Schritte ausführen.
- Verschlüsselung in allen Agenten aktivieren. Exportieren Sie den Schlüssel und aktualisieren Sie damit das Kennwort für die Serverauthentifizierung in der Konfiguration aller Agenten. Das Kennwort muss manuell in BFAgent.conf aktualisiert werden.
- Ein verschlüsseltes Kennwort für den Datenbankzugriff aktivieren. Exportieren Sie den Schlüssel und aktualisieren Sie damit das Datenbankkennwort, das Build Forge für die
Anmeldung bei der Datenbank verwendet. Das Kennwort muss manuell in buildforge.conf aktualisiert werden.