セキュリティーのセットアップ
インストール中に、セキュリティーをどのようにセットアップするかに関して質問されます。
- 鍵ストアのパスワード: 鍵ストアのパスワードを指定する必要があります。これは、セキュア・ログイン (資格情報の暗号化) の有効化、および HTTPS/SSL を有効化するための開始点として使用されます。
- 証明書: 個人証明書をインストールするか、すでに所有している証明書をインポートすることができます。
- セキュア HTTP: HTTPS/SSL が有効に設定された Apache サーバーをインストールするかどうかを質問されます。選択した証明書が使用されます。 デフォルトの 443 以外のポート番号を使用する必要がある場合、この時点でポート番号を入力する必要があります。
提供される個人証明書の使用
提供される証明書には、以下の属性セットが含まれています。- Subject DN: "CN=hostname"。 hostname はインストールを実行するホストの完全修飾名です。
- 有効期限: 10 年間 (3650 日として表示)。 この値は変更できます。 有効期限は、1 年間から 2 年間が一般的です。 有効期限をこれより長く設定すると、キーの推測を試みるセキュリティー・アタックに対するぜい弱性が高まります。
提供される証明書を変更することができます。 証明書を変更する場合、以下のフィールドを指定することができます。
- 共通名 (必須)
- 地域
- 都道府県
- 組織名
- 国名/地域名 (必須)
- 住所
共通名および国名/地域名は X500Principal タイプの Subject DN に連結され、証明書の作成中に指定されます。
インストーラーが作成する鍵ストアに使用するパスワードを入力するように、プロンプトが出されます。
このパスワードを記録します。HTTPS/SSL のセットアップを完了する必要があります。
重要: 後でパスワードを変更することは可能ですが、かなり長いプロセスを経る必要があります。
ローカル側の要件を十分に満たす、複雑で安全性の高いパスワードを使用してください。
独自の証明書の使用
証明書を所有している場合、SSL を使用するシステムで、すべてのコンポーネントと接続で使用されるように、その証明書をインポートすることができます。- 証明書は、Build Forge をインストールするホスト上で有効である必要があります。 証明書を一時ディレクトリーにコピーします。インストール中に、完全修飾パスを入力するようにプロンプトが出されます。
- インストール中に、鍵ストアのパスワードを指定する必要があります。
- 証明書は、PKCS12 鍵ストア・タイプである必要があります。証明書が別のタイプである場合、OpenSSL openssl ユーティリティー、または JDK keytool ユーティリティーを使用して、コピーを PKCS12 に変換することができます。
- インストーラーが作成する鍵ストアに使用するパスワードを入力するように、プロンプトが出されます。
このパスワードを記録します。HTTPS/SSL のセットアップを完了する必要があります。重要: 後でパスワードを変更することは可能ですが、かなり長いプロセスを経る必要があります。 ローカル側の要件を十分に満たす、複雑で安全性の高いパスワードを使用してください。