変更した鍵ストアのパスワードを使用するには、Build Forge 構成を変更する必要があります。
始める前に
前提条件:
- SSL をオフにして、Build Forge エンジンを停止し、鍵ストアのパスワードを変更してから、Build Forge エンジンを開始していません。
このタスクについて
Apache Tomcat アプリケーション・サーバーで、server.xml 構成ファイルに鍵ストアのパスワードが入っています。パスワードは平文として保管されています。
この設定では、Apache Tomcat はエンコードまたは暗号化されたパスワードをサポートしません。
以下の手順で、server.xml および Build Forge コンソールの
セキュリティー・プロパティーを変更します。
手順
- Tomcat 構成に新規パスワードを入力します。 <bfinstall>/Apache/tomcat/conf/server.xml を編集します。以下の SSL の Connector ステートメントは、コメント <!- Define a SSL HTTP/1.1 Connector on port 8443 -- > のすぐ下にあります。
<Connector port="8443" maxHttpHeaderSize="8192" algorithm="IbmX509"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:¥Program Files¥IBM¥Build
Forge¥keystore¥buildForgeTrustStore.p12"
keystorePass="newpassword"
keystoreType="PKCS12"
truststoreFile="C:¥Program Files¥IBM¥Build
Forge¥keystore¥buildForgeTrustStore.p12"
truststorePass="newpassword"
truststoreType="PKCS12"/>
- Build Forge を開始します。
- コンソールにログインします。 root あるいはセキュリティー・アクセス・ロールを持つログイン名を使用します。
- 鍵ストアに新規パスワードを入力します。 の「パスワード」プロパティーで、
新規パスワード を使用するように以下の項目を編集します。
- デフォルト JSSE 鍵ストア
- デフォルト JSSE トラストストア
- デフォルト OpenSSL 鍵ストア
- SSL を有効にします。
- コンソールで、と移動します。
- 「SSL 有効化」を「はい」に設定します。
- 「保存」をクリックします。
- 変更内容を BFClient.conf にエクスポートします。 「マスター BFClient.conf の更新」をクリックします。
- Build Forge エンジンを開始します。