クライアントおよび内部接続用の SSL の有効化
Build Forge コンポーネントはデフォルトでセットアップされ、 SSL が有効である場合には特定のポートとセキュリティー設定を使用します。
クライアントから Build Forge までの接続と、Build Forge の内部コンポーネント間での接続において SSL を有効にするには、以下の操作を指定の順序どおりに実行します。
- コンソールで、 と移動します。
- 「SSL 有効化」を「はい」に設定します。その他のプロパティーがいくつか表示されますが、 デフォルトのままにしておいてください。 これらの設定は、後で必要に応じてカスタマイズできます。
- 「保存」をクリックします。SSL 構成が Build Forge データベースに保存されます。
- 「マスター BFClient.conf の更新」をクリックします。SSL 構成を使用して BFClient.conf ファイルが更新されます。 この設定は、Build Forge が使用できるように、このファイル内で行っておく必要があります。
- Build Forge を停止して再始動します。これは必須です。
デフォルト設定でシステムが正常に動作することを確認したら、SSL に影響を与えるプロパティーを編集します。
注: クライアントでは SSL を使用し、内部クライアント (Web インターフェース・コンポーネントおよびエンジン・コンポーネント) やサービス層コンポーネントの間では SSL を使用しない場合は、以下を実行します。
- BFClient.conf ファイルを手動で編集します。このファイルは <bfinstall> にあります。
- bf_services_preferred_protocol 設定を tcp に変更します。
bf_services_preferred_protocol to tcp
Build Forge ホストが物理的に保護されている場合には、この構成によりセキュリティー・リスクが最低限に抑えられ、パフォーマンスが改善されます。
ロック済みシステムでの TCP 通信の再有効化
SSL の構成に誤りがある場合、ユーザーはシステムによりロックアウトされます。
ロックされたシステムへのアクセス権限を得るには、以下を実行します。
- Build Forge を停止します。
- <bfinstall> ディレクトリー内の bfclient.conf ファイルを テキスト・エディターで開きます。
- プロトコルのプロパティーを以下のように変更します。
bf_services_preferred_protocol=tcp
- Build Forge を開始します。
これで、ログインできるようになるはずです。
注: プロトコルを変更しても、デフォルトで有効になっているセキュアなログイン認証は無効になりません。
ユーザーは、Build Forge にログイン資格情報を安全に通信できるセキュア接続にリダイレクトされます。