使用导出的密码密钥可构建要在 buildforge.conf 和 bfagent.conf 中使用的已加密密码。
buildforge.conf 文件包含 Build Forge 用于访问数据库的用户名和密码(db_password)。 该密码通常已编码但是可以加密。要为管理控制台将密码加密,请执行以下操作:
bfpwencrypt -e password
使用您想加密的明文密码来替换 password。
加密后的密码将发送到 stdout。
bfagent.conf 文件包含代理程序用于访问密钥库的密码密钥 (ssl_key_password)。该密码通常为明文,但是可以加密。要为代理程序加密密码,请执行以下操作:
bfagent -e password
使用您想加密的明文密码来替换 password。
加密后的密码将发送到 stdout。要更正错误,请执行以下操作:
bfagent stream tcp nowait root /usr/local/bin/bfagent bfagent
bfagent stream tcp nowait root /usr/bin/env env LIBPATH=path /usr/local/bin/bfagent
path 是 GCC 库的位置。加密后的密码以字符串 bfcrypt: 和花括号中包含的密码密钥别名开头,后跟已加密(AES 128 位)并编码(Base63)的密码。已编码和加密的密码的示例:
Encoded:
dd8b42eed5cc051500f5bffe2b82b1aa6a67baee028a85d0cefa
Encrypted:
{bfcrypt:7427ab360c4010008f9d000049664966}drAIT1zLDGX/xRcvw65+B8aFpTqvmAdbmnh6FpwkHjU=