SSL für Client- und interne Verbindungen aktivieren

Die Build Forge-Komponenten werden standardmäßig so eingerichtet, dass bei aktiviertem SSL bestimmte Ports und Sicherheitseinstellungen verwendet werden.

Führen Sie zum Aktivieren von SSL-Verbindungen von Clients zu Build Forge sowie zwischen internen Build Forge-Komponenten die folgenden Schritte in der angegebenen Reihenfolge aus:

Nachdem sichergestellt wurde, dass das System mit den Standardeinstellungen arbeiten kann, können Sie die SSL betreffenden Eigenschaften bearbeiten.
Anmerkung: Wenn Sie festlegen möchten, dass Clients SSL verwenden, jedoch zwischen internen Clients (Komponenten Web Interface und Process Engine) und der Komponente Services Layer SSL nicht verwenden möchten, gehen Sie wie folgt vor:
  • Bearbeiten Sie die Datei BFClient.conf manuell. Sie befindet sich unter <bf-installationsverzeichnis>.
  • Ändern Sie die Einstellung bf_services_preferred_protocol in "tcp".
    bf_services_preferred_protocol to tcp

Mit dieser Konfiguration wird die Leistung mit minimalem Sicherheitsrisiko verbessert, sofern der Build Forge-Host physisch geschützt ist.

TCP-Kommunikation auf einem gesperrten System erneut aktivieren

Bei einer fehlerhaften SSL-Konfiguration wird das System gesperrt.

So erhalten Sie Zugriff auf ein gesperrtes System:

Nun sollten Sie sich anmelden können.

Anmerkung: Wenn Sie das Protokoll ändern, wird die standardmäßig aktivierte Authentifizierung für die sichere Anmeldung nicht inaktiviert. Die Benutzer werden an eine sichere Verbindung umgeleitet, über die die sichere Übertragung der Anmeldeberechtigungen an Build Forge möglich ist.