Utilisez bfclient.conf pour configurer les connexions SSL pour un client d'API écrit en Perl ou Java.
Pourquoi et quand exécuter cette tâche
Pour effectuer une connexion SSL avec un programme de client d'API, configurez bfclient.conf. Ce fichier contient les propriétés de configuration SSL.
Pour simplifier cette procédure, les étapes ci-dessous supposent que vous exécutez votre client dans le répertoire client mentionné à la première étape.
- Créez un répertoire client dans lequel vous exécuterez le script.
Windows : mkdir c:\client
UNIX ou Linux: mkdir /temp/client
- Copiez bfclient.conf dans le répertoire du client.
Windows : copy c:\BuildForge\bfclient.conf c:\client
UNIX ou Linux : cp /opt/BuildForge/Platform/bfclient.conf /temp/client
- Créez un sous-répertoire de fichier de clés dans le répertoire du client.
Windows : mkdir c:\client\keystore
UNIX ou Linux : mkdir /temp/client/keystore
- Copiez les magasins de clés à partir de l'installation BuildForge dans le répertoires du fichier de clés du client.
Windows : copy \BuildForge\keystore\*.pem \client\keystore
UNIX
ou Linux : cp /opt/BuildForge/Platform/keystore/*.pem /temp/client/keystore
- Pour Perl, définissez la variable d'environnement de système d'exploitation afin que l'emplacement de bfclient.conf soit trouvé.
Windows : set
BFCLIENT_CONF=c:\client\bfclient.conf
UNIX ou Linux : export
BFCLIENT_CONF="/temp/client/bfclient.conf"
- Pour Java, procédez comme suit :
- Utilisez SecureAPIClientConnection au lieu de APIClientConnection dans votre code pour établir une connexion SSL en utilisant bfclient.conf.
- Définissez la propriété système suivante sur la ligne de commande Java lorsque vous exécutez votre script.
Windows : -Dcom.buildforge.client.config=c:\client\bfclient.conf
UNIX ou Linux : -Dcom.buildforge.client.config=/temp/client/bfclient.conf
- Modifiez le fichier bfclient.conf et vérifiez les propriétés suivantes :
- bf_services_preferred_protocol=ssl
Assurez-vous que la valeur est ssl plutôt que tcp.
- bf_services_ssl_port=49150
Assurez-vous que 49150 est votre port SSL Services Layer.
- bf_keystore_location=./keystore/buildForgeKey.pem
Il existe plusieurs emplacements de magasins de clés. Si vous exécutez votre script dans un répertoire autre que le répertoire client, modifiez chaque emplacement de magasin de clés pour utiliser un chemin d'accès complet.
- Si vous souhaitez vous assurer que votre script utilise correctement le fichier bfclient.conf, définissez la propriété de débogage suivante dans votre environnement. Lorsque vous exécutez votre script, vous devriez obtenir une sortie supplémentaire relative aux propriétés de la connexion SSL.
Windows : set BFDEBUG_SECURITY=1
UNIX ou Linux : export BFDEBUG_SECURITY=1