SSL 및 Build Forge 컴포넌트 정보

SSL이 사용 가능한 경우 기본적으로 Build Forge 컴포넌트는 특정 포트와 보안 설정을 사용하도록 설정됩니다.

기본 SSL 설정

기본 인증을 사용하는 경우 비교적 간단하게 SSL을 사용할 수 있습니다. 이 절의 프로시저는 해당 시나리오를 기반으로 합니다.

그러나 일반적으로 각 시스템에서 동일한 인증(개인 키)을 사용하지 않는 것이 좋습니다. 하나의 시스템에서 개인 키가 손상되면 전체 인프라스트럭처가 손상될 수 있습니다. 실제 보안을 실행하여 손상될 가능성을 줄일 수 있습니다.

더욱 안전한 시스템에서는 각 프로세스에 대한 인증을 사용합니다. Build Forge에서 다음을 수행하십시오.

  • 모든 에이전트에 대한 인증서를 작성하십시오.
  • 모든 엔진에 대한 인증서를 작성하십시오. 이는 중복이 설정된 경우 적용됩니다. 중복 구성의 내용을 참조하십시오.
이 설정을 수행하려면 추가 인증서 관리가 필요합니다. 다음을 선택할 수 있습니다.

다음 절에서는 SSL 보안이 강제 실행되는 Build Forge 시스템에서의 인터페이스에 대해 설명합니다.

클라이언트 인터페이스

사용자는 클라이언트 인터페이스를 통해 Build Forge 시스템에 액세스합니다.

Build Forge의 웹 클라이언트
웹 클라이언트는 해당 Apache 웹 서버를 통해 Build Forge에 액세스합니다. SSL이 사용 가능하고 보안을 사용하도록 설정한 웹 브라우저가 사용되는 경우 다음 인터페이스가 사용됩니다.
  • Apache 웹 서버 포트 443
    웹 클라이언트는 해당 URL을 통해 Build Forge에 액세스합니다. SSL이 사용 가능한 경우 URL은 다음과 같습니다.
    https://host/
    host는 Build Forge가 실행되는 호스트입니다. Apache에 대한 보안 액세스를 위해 443이 아닌 포트를 설정하는 경우 사용자는 포트도 지정해야 합니다.
    https://host:port/

    웹 클라이언트가 Apache Tomcat 서버에서 실행 중인 인증 서블릿으로 경로가 재지정됩니다.

  • Apache Tomcat 애플리케이션 서버 포트 8443

    인증 서블릿에서 로그인 신임을 허용하고 사용자를 인증합니다. 서블릿에서 유선을 통해 일반 텍스트에 신임이 표시되지 않도록 해당 신임을 암호화합니다.

Apache Tomcat 서블릿에서 사용되는 리스너 포트의 구성은 구성 파일을 통해 관리됩니다. 이는 <bfinstall>/Apache/tomcat/conf/server.xml에 있습니다. 다음 커넥터 구성을 찾습니다.
<Connector port="8443" maxHttpHeaderSize="8192" algorithm="IbmX509" 
    maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
    enableLookups="false" disableUploadTimeout="true"
    acceptCount="100" scheme="https" secure="true"
    clientAuth="false" sslProtocol="SSL_TLS" 
    keystoreFile="C:\BuildForge71.536\keystore\buildForgeKeyStore.p12"
    keystorePass="password" 
    keystoreType="PKCS12" 
    truststoreFile="C:\BuildForge71.536\keystore\buildForgeTrustStore.p12" 
    truststorePass="password" 
    truststoreType="PKCS12"/>
Build Forge의 API 프로그램 클라이언트
  • Apache Tomcat 애플리케이션 서버 포트 49150

    API 클라이언트는 Apache Tomcat 애플리케이션 서버에서 실행 중인 애플리케이션인 해당 서비스 계층 컴포넌트를 통해 Build Forge에 액세스합니다. API 클라이언트에 올바른 bfclient.conf 파일이 있어야 합니다.

    서비스 계층 컴포넌트에서는 인바운드 통신에 SSL 구성을 사용합니다. 이는 관리 > 보안 > SSL에 있는 Build Forge 콘솔에 정의되어 있습니다. 사용되는 기본값은 기본 JSSE 인바운드 SSL입니다.

내부 인터페이스

Build Forge는 웹 인터페이스 컴포넌트(Apache 웹 서버 및 PHP), 서비스 계층 컴포넌트 및 엔진 컴포넌트로 구성되어 있습니다. 웹 인터페이스와 엔진 컴포넌트는 서비스 계층 컴포넌트의 클라이언트입니다. API 프로그램 클라이언트도 서비스 계층 컴포넌트의 클라이언트입니다.

서비스 계층 인바운드

Apache Tomcat 애플리케이션 서버 포트 49150

서비스 계층 컴포넌트에서는 인바운드 통신에 SSL 구성을 사용합니다. 이는 관리 > 보안 > SSL에 있는 Build Forge 콘솔에 정의되어 있습니다. 사용되는 기본값은 기본 JSSE 인바운드 SSL입니다.

서비스 계층 클라이언트 아웃바운드

Apache Tomcat 애플리케이션 서버 포트 49150

PHP를 통한 웹 인터페이스 컴포넌트와 엔진 컴포넌트에서는 모두 서비스 계층 컴포넌트에 대한 아웃바운드 통신에 SSL 구성을 사용합니다. 이는 관리 > 보안 > SSL에 있는 Build Forge 콘솔에 정의되어 있습니다. 사용되는 기본값은 기본 JSSE 아웃바운드 SSL입니다.

SSL 데이터 교환을 성공적으로 수행하기 위해 클라이언트 아웃바운드 구성 및 서비스 계층 인바운드 구성에 대한 SSL 특성이 호환 가능해야 합니다. 관리 > 보안 > SSL에서 유형핸드쉐이크 프로토콜 특성이 일치해야 합니다.

각 SSL 구성에 다음과 같은 참조 키 저장소 구성이 있습니다.

구성은 이름별로 지정됩니다. 관리 > 보안 > SSL에서 이를 정의합니다. 몇 가지 기본값이 제공됩니다.

외부 인터페이스

외부 인터페이스는 외부 시스템과 통신하기 위해 Build Forge에서 사용되는 인터페이스입니다.
  • Build Forge 엔진은 에이전트와 통신합니다.
  • Build Forge 서비스 계층 컴포넌트는 데이터베이스와 통신합니다.
에이전트 통신을 위한 Build Forge 엔진
이 인터페이스에 SSL을 사용하려면 다음이 필요합니다.
  • 에이전트를 구성합니다. 이를 수행하려면 에이전트 구성 파일의 내용을 변경하고 에이전트 호스트에 인증서를 배치해야 합니다.
  • 에이전트를 사용하는 각 서버 자원에 SSL 통신을 사용 가능하도록 설정합니다. 서버 패널에 있는 콘솔에서 이를 수행합니다.

에이전트 통신에 SSL 사용의 내용을 참조하십시오.

데이터베이스 통신을 위한 Build Forge 서비스 계층 컴포넌트
이 인터페이스에 대한 SSL 구성은 데이터베이스에 대한 디바이스 드라이버에 정의되어 있습니다.

피드백