缺省情况下,Build Forge 组件设置为在启用 SSL 时使用某些端口和安全性设置。
要启用从客户机到 Build Forge 以及 Build Forge 内部组件之间的 SSL 连接,请严格按照指定的顺序执行以下操作:
- 在控制台中,转至。
- 将启用 SSL 设置为“是”。此时会显示几个其他属性。将它们保留为缺省值。如果需要,可在以后对它们进行定制。
- 单击保存。将在 Build Forge 数据库中保存 SSL 配置。
- 单击更新主 BFClient.conf。SSL 配置用于更新 BFClient.conf 文件。
要允许 Build Forge 使用这些设置,它们必须在此文件中。
- 停止并重新启动 Build Forge。这是必需的。
一旦证明系统在使用缺省设置,您就可以编辑影响 SSL 的属性。
注: 如果希望客户机使用 SSL 但是不希望在内部客户机(Web 接口组件和引擎组件)与服务层组件之间使用 SSL,请执行以下操作:
如果已在物理上对 Build Forge 主机进行了保护,那么此配置将提高性能而使安全风险最小。
在已锁定的系统上重新启用 TCP 通信
如果 SSL 中存在错误配置,那么系统会拒绝您访问。
要获取对已锁定系统的访问权,请执行以下操作:
您应该能够登录。
注: 更改协议并不会禁用安全登录认证,它在缺省情况下是启用的。用户被重定向到安全连接,该安全连接允许登录凭证到 Build Forge 的安全通信。