使用 SSL 和加密通信

使用 SSL 证书访问 Coordinator 用户界面

安装 Incredibuild 组件（Coordinator 或 Agents）时，建议您在安装向导中或在静默安装过程中添加自己的 SSL 证书。如果您正在使用 Cloud 机器，请在 Cloud Settings 中上传您的证书。

注意：安装后无法添加证书。如需帮助，请联系 support@incredibuild.com。

如果您不上传自己的证书，Incredibuild 将使用通用证书来保护 Coordinator 用户界面与 Coordinator 之间的所有通信。但这个默认证书会导致 Chrome 在您每次访问 Coordinator 用户界面时都会发出警告。尽管您每次都可以忽略此警告，但我们建议您使用自己的证书来提高安全性。

Coordinator 与 Agents 之间的加密通信

无论您是否上传了自己的证书，您都可以对 Incredibuild 内部组件之间的通信进行加密。默认情况下，Coordinator 与 Agents 之间的通信不加密，因为这些机器通常位于同一环境中。如需对这些组件之间的通信进行加密，请选中 Coordinator Settings > General > Network area 中的 Encrypted communications 框，并指定安全端口来管理通信。

限制：Backup Coordinators 将无法在启用加密通信的环境中工作。

除非希望增强证书安全性，否则不需要在 Agent 证书验证中输入任何内容。详情请继续阅读。

Agent 证书验证

每当在 Incredibuild 机器之间启动通信时，Credibuild 都会验证 SSL 证书。在验证 Agent 证书时，我们会验证 CA 和有效期，并验证证书未被吊销。还有一个高级选项可以用来验证通用名称 (CN)。

由于我们的许多用户有数百个 Agents，这些 Agents 有时是动态创建的，因此 Incredibuild 使用单个正则表达式来每个 CN，而非单独验证。例如，如果您的所有机器名称都是“Agent123”形式，其中 123 是一个动态数字，那么您可以使用正则表达式来定义该模式。然后，名称与正则表达式匹配的任何 Agent 均将在证书验证过程中进行验证。

正则表达式必须少于 999 个字符。