Ativando o SSL para Conexões Internas e do Cliente

Os componentes do Build Forge são configurados por padrão para usar determinadas portas e configurações de segurança quando o SSL é ativado.

Para ativar conexões SSL de clientes com o Build Forge e entre os componentes internos do Build Forge, faça o seguinte exatamente na ordem especificada:

Depois que ficar comprovado que o sistema funciona com as configurações padrão, você poderá editar as propriedades que afetam o SSL.
Nota: Se você quiser que os clientes usem SSL, mas não quiser usar SSL entre os cliente internos (componentes de mecanismo e de interface da Web) e o componente da camada de serviços, faça o seguinte:
  • Edite o arquivo BFClient.conf manualmente. Está em <bfinstall>.
  • Altere a configuração bf_services_preferred_protocol para tcp.
    bf_services_preferred_protocol to tcp

Essa configuração melhora o desempenho ao risco mínimo de segurança se o host do Build Forge estiver fisicamente protegido.

Reativando as Comunicações TCP em um Sistema Bloqueado

Se houver uma configuração incorreta no SSL, o sistema será bloqueado.

Para obter acesso a um sistema bloqueado, faça o seguinte:

Você deve estar apto a efetuar login.

Nota: A alteração do protocolo não desativa a autenticação de login seguro, que é ativada por padrão. Os usuários são redirecionados a uma conexão segura que permite comunicação segura de credenciais de login com o Build Forge.

Feedback