Habilitación de SSL para conexiones de cliente e internas

Los componentes de Build Forge están configurados de forma predeterminada para que utilicen determinados puertos y valores de seguridad cuando SSL está habilitada.

Para habilitar las conexiones SSL de clientes con Build Forge y entre componentes internos de Build Forge, haga lo siguiente exactamente en el orden especificado:

Una vez se compruebe que el sistema funciona con los valores predeterminados, podrá editar las propiedades que afectan a SSL.
Nota: Si desea que los clientes utilicen SSL pero no desea utilizar SSL entre los clientes internos (componente de interfaz web y componente de motor) y el componente de capa de servicios, haga lo siguiente:
  • Edite el archivo BFClient.conf manualmente. Se encuentra en <bfinstall>.
  • Cambie el valor bf_services_preferred_protocol a tcp.
    bf_services_preferred_protocol to tcp

Esta configuración mejora el rendimiento con un mínimo riesgo para la seguridad si el host de Build Forge está físicamente protegido.

Volver a habilitar las comunicaciones TCP en un sistema bloqueado

Si hay una configuración errónea en SSL, el sistema lo deja fuera.

Para obtener acceso a un sistema bloqueado, haga lo siguiente:

Debe poder iniciar sesión.

Nota: Si cambia el protocolo no inhabilitará la autenticación de inicio de sesión seguro, que está habilitada de forma predeterminada. Los usuarios se redirigen a una conexión segura que permite la comunicación segura de las credenciales de inicio de sesión a Build Forge.

Comentarios