修改 Build Forge 配置以使用新密码

Build Forge 配置必须更改为使用已更改的密钥库密码。

开始之前

先决条件:

关于此任务

Apache Tomcat 应用程序服务器在 server.xml 配置文件中包含了密钥库密码。这些密码以明文形式存储。在此设置中 Apache Tomcat 不支持编码或加密密码。在本过程中,将修改 server.xml 以及 Build Forge 控制台中的安全性属性。

过程

  1. 在 Tomcat 配置中输入新密码。 编辑 <bfinstall>/Apache/tomcat/conf/server.xml。针对 SSL 的 Connector 语句就在注释 <!– Define a SSL HTTP/1.1 Connector on port 8443 -- > 的下面。
    <Connector port="8443" maxHttpHeaderSize="8192" algorithm="IbmX509" 
     maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
     enableLookups="false" disableUploadTimeout="true"
     acceptCount="100" scheme="https" secure="true"
     clientAuth="false" sslProtocol="TLS" 
     keystoreFile="C:\Program Files\IBM\Build Forge\keystore\buildForgeTrustStore.p12"
     keystorePass="newpassword" 
     keystoreType="PKCS12" 
     truststoreFile="C:\Program Files\IBM\Build Forge\keystore\buildForgeTrustStore.p12" 
     truststorePass="newpassword" 
     truststoreType="PKCS12"/>

  2. 启动 Build Forge。
  3. 登录至控制台。 使用 root 用户或具有安全性访问角色的登录名。
  4. 输入密钥库的新密码。管理 > 安全性 > 密钥库中,编辑以下条目以使用“密码”属性中的 newpassword
    • 缺省 JSSE 密钥库
    • 缺省 JSSE 信任库
    • 缺省 OpenSSL 密钥库
  5. 启用 SSL。
    1. 在控制台中,转至管理 > 安全性
    2. 启用 SSL 设置为“是”。
    3. 单击保存
  6. 将更改导出至 BFClient.conf 单击更新主 BFClient.conf
  7. 启动 Build Forge 引擎。

反馈