buildforge.conf および bfagent.conf におけるパスワードの暗号化
エクスポートしたパスワード鍵を使用して、buildforge.conf お よび bfagent.conf で使用する暗号化パスワードを作成します。
buildforge.conf ファイルには、Build Forge がデータベースへのアクセスに使用するユーザー名とパスワード (db_password) が含まれます。 このパスワードは通常エンコードされていますが、暗号化することが可能です。 管理コンソール用にパスワードを暗号化する手順は、以下のとおりです。
- 管理コンソールのルート・ディレクトリーに移動します。
- Windows:<bfinstall>
- UNIX または Linux: <bfinstall>/Platform
- 以下のコマンドを実行します。
bfpwencrypt -e password
password には、暗号化する平文のパスワードを指定します。
暗号化したパスワードは stdout に送信されます。
bfagent.conf ファイルには、エージェントが鍵ストアへのアクセスに 使用するパスワード鍵 (ssl_key_password) が含まれます。このパスワードは通常平文ですが、暗号化することが可能です。エージェント用にパスワードを暗号化する手順は、以下のとおりです。
- エージェントのルート・ディレクトリーに移動します。
- 以下のコマンドを実行します。
bfagent -e password
password には、暗号化する平文のパスワードを指定します。
暗号化したパスワードは stdout に送信されます。注: AIX を使用しており、ご使用の GCC ライブラリーが /lib または /usr/lib にない場合、「モジュール /usr/local/bin/bfcrypt.dll をロードできない」ことを示すエラーを受け取る可能性があります。 この問題には、inetd.conf を更新することで対応できます。エラーを修正するには、次の手順を実行します。
- 次の行を
見つけます。
bfagent stream tcp nowait root /usr/local/bin/bfagent bfagent
- この行を以下の行に変更します。
path は GCC ライブラリーの場所です。bfagent stream tcp nowait root /usr/bin/env env LIBPATH=path /usr/local/bin/bfagent
- refresh -s inetd コマンドを使用して inetd.conf を再ロードします。
- 次の行を
見つけます。
暗号化パスワードは、ストリング bfcrypt: と、中括弧で囲まれたパスワード鍵の別名で始まり、その後ろにパスワードが続きます。このパスワードは暗号化 (AES 128 ビット) されてから、エンコード (Base63) されます。 以下は、エンコードされたパスワードと暗号化されたパスワードの例です。
エンコードされたパスワード:
dd8b42eed5cc051500f5bffe2b82b1aa6a67baee028a85d0cefa
暗号化されたパスワード:
{bfcrypt:7427ab360c4010008f9d000049664966}drAIT1zLDGX/xRcvw65+B8aFpTqvmAdbmnh6FpwkHjU=