使用 SSL 和加密通信

使用 SSL 证书访问 Coordinator 用户界面

安装 Incredibuild 组件（Coordinator 或 Agents）时，建议您在安装向导中或在静默安装过程中添加自己的 SSL 证书。如果您正在使用 Cloud 机器，请在 Cloud Settings 中上传您的证书。

如果您不上传自己的证书，Incredibuild 将使用通用证书来保护 Coordinator 用户界面与 Coordinator 之间的所有通信。但这个默认证书会导致 Chrome 在您每次访问 Coordinator 用户界面时都会发出警告。尽管您每次都可以忽略此警告，但我们建议您使用自己的证书来提高安全性。

在您的机器上安装 Incredibuild 组件后，无法添加证书。这必须在安装过程中完成。

Coordinator 与 Agents 之间的加密通信

默认情况下，Coordinator 与 Agents 之间的通信不加密，因为这些机器通常位于同一环境中。如需对这些组件之间的通信进行加密，请选中 Coordinator Settings > General > Network area 中的 Encrypted communications 框，并指定安全端口来管理通信。

Agent 证书使用正则表达式进行验证。有关详细信息，请参阅下一节。

证书验证

每当在 Incredibuild 机器之间启动通信时，Credibuild 都会验证 SSL 证书。验证 Coordinator 时，我们会验证通用名称 (CN)、CA、有效期，并验证证书未被吊销。

验证 Agent 时，我们会验证 CA 和有效期，并验证证书未被吊销。验证通用名称 (CN) 过程有点复杂，因为我们的许多用户有数千个 Agents，这些 Agents 有时是动态创建的。这使维护唯一证书更具挑战性。因此，我们有两种选择：

使用 SSL 时，完全不验证通用名称。这样的安全性稍低，但证书仍基于 CA、有效期和吊销列表进行验证。
使用正则表达式，而不是精确匹配来验证通用名称。例如，如果您的所有机器名称都是“Agent123”形式，其中 123 是一个动态数字，那么您可以使用正则表达式来定义该模式。然后，名称与正则表达式匹配的任何 Agent 均将在证书验证过程中进行验证。

如果您不输入正则表达式，我们不会取消基于通用名称的验证。

可以在 Coordinator Settings > General tab > Network > Agent certificate validation 字段中输入正则表达式。必须少于 999 个字符。

限制

Backup Coordinators 将无法在启用 SSL 的环境中工作。

故障排除

如果您的