Modificación de las contraseñas de almacén de claves

Acerca de esta tarea

Build Forge tiene tres almacenes de claves predeterminados que están protegidos por contraseña, todos ellos instalados en el host donde se haya instalado el motor de Build Forge, en <bfinstall>/keystore:

Las herramientas se incluyen con el software de Build Forge.

Nota: En los mandatos del ejemplo se utilizan saltos de línea para mayor claridad. No los utilice en el mandato. Especifíquelo como una serie o utilice el carácter de continuación de línea (^ para Windows, \ para UNIX o Linux).
Importante: Se utiliza la misma contraseña para todos los almacenes de claves. Aparece como nueva contraseña en los ejemplos.

Procedimiento

  1. Inicie sesión en el host en el que esté instalado el motor Build Forge.
  2. Coloque los directorios de la herramienta en la VÍA DE ACCESO.
    • <bfinstall>/openssl
    • <bfinstall>/ibmjdk/bin
  3. Inhabilite SSL. En la consola, vaya a Administración > Seguridad.Establezca SSL habilitada en No.
  4. Pulse Guardar.
  5. Pulse Actualizar BFClient.conf maestro.
  6. Detenga el motor de Build Forge.
  7. Realice una copia de seguridad de los almacenes de claves existentes. Copie los almacenes de claves de Build Forge en un directorio temporal. Si los archivos modificados se dañan, podrá utilizar los almacenes de claves de copia de seguridad.
  8. Modifique buildForgeKey.pem. En el directorio <bfinstall>/keystore, ejecute este mandato:
    openssl rsa 
    -in buildForgeKey.pem 
    -passin pass:antiguacontraseña 
    -out buildForgeKey.pem 
    -passout pass:nuevacontraseña -aes128
  9. Modifique buildForgeKeyStore.p12. En el directorio <bfinstall>/keystore, ejecute este mandato:
    keytool -storepasswd -all
    -new nuevacontraseña
    -keystore buildForgeKeyStore.p12
    -storepass antiguacontraseña
    -storetype pkcs12
  10. Modifique buildForgeTrustStore.p12. En el directorio <bfinstall>/keystore, ejecute este mandato:
    keytool -storepasswd -all
    -new nuevacontraseña
    -keystore buildForgeTrustStore.p12
    -storepass antiguacontraseña
    -storetype pkcs12

Resultados

Después de haber cambiado las contraseñas, deberá modificar la configuración de Build Forge para poder utilizar las nuevas contraseñas.

Comentarios