将 buildforge.conf 和 bfagent.conf 中的密码加密

使用导出的密码密钥可构建要在 buildforge.confbfagent.conf 中使用的已加密密码。

buildforge.conf 文件包含 Build Forge 用于访问数据库的用户名和密码(db_password)。 该密码通常已编码但是可以加密。要为管理控制台将密码加密,请执行以下操作:

  1. 转至管理控制台根目录。
    • Windows:<bfinstall>
    • UNIX 或 Linux:<bfinstall>/Platform
  2. 运行以下命令:
    bfpwencrypt -e password

    使用您想加密的明文密码来替换 password

    加密后的密码将发送到 stdout。

bfagent.conf 文件包含代理程序用于访问密钥库的密码密钥 (ssl_key_password)。该密码通常为明文,但是可以加密。要为代理程序加密密码,请执行以下操作:

  1. 转至代理程序根目录。
  2. 运行以下命令:
    bfagent -e password

    使用您想加密的明文密码来替换 password

    加密后的密码将发送到 stdout。
    注: 如果使用 AIX 且 GCC 库不在 /lib 或 /usr/lib 中,那么您可能会收到错误消息,表明“无法装入模块 /usr/local/bin/bfcrypt.dll。” 您可以通过更新 inetd.conf 来解决此问题。

    要更正错误,请执行以下操作:

    1. 找出以下行:
      bfagent stream tcp nowait root /usr/local/bin/bfagent bfagent
    2. 将该行更改为以下行:
      bfagent stream tcp nowait root /usr/bin/env env LIBPATH=path /usr/local/bin/bfagent
      path 是 GCC 库的位置。
    3. 使用 refresh -s inetd 命令重新装入 inetd.conf。

加密后的密码以字符串 bfcrypt: 和花括号中包含的密码密钥别名开头,后跟已加密(AES 128 位)并编码(Base63)的密码。已编码和加密的密码的示例:


Encoded:
dd8b42eed5cc051500f5bffe2b82b1aa6a67baee028a85d0cefa

Encrypted:
{bfcrypt:7427ab360c4010008f9d000049664966}drAIT1zLDGX/xRcvw65+B8aFpTqvmAdbmnh6FpwkHjU=


反馈