Perl または Java で作成された API クライアント用の SSL 接続を構成するには、bfclient.conf を使用します。
このタスクについて
API クライアント・プログラムとの SSL 接続を作成するには、bfclient.conf をセットアップします。
このファイルには、SSL 構成プロパティーが含まれています。
この手順を単純化するために、以下のステップでは、最初のステップで言及しているクライアント・ディレクトリーでクライアントを実行するものとします。
手順
- スクリプトを実行する予定のクライアント・ディレクトリーを作成します。
Windows: mkdir c:¥client
UNIX または Linux: mkdir /temp/client
- bfclient.conf をクライアント・ディレクトリーにコピーします。
Windows: copy c:¥BuildForge¥bfclient.conf c:¥client
UNIX または Linux: cp /opt/BuildForge/Platform/bfclient.conf /temp/client
- クライアント・ディレクトリーに keystore サブディレクトリーを作成します。
Windows: mkdir c:¥client¥keystore
UNIX または Linux: mkdir /temp/client/keystore
- BuildForge インストール済み環境からクライアントの keystore ディレクトリーに鍵ストアをコピーします。
Windows: copy ¥BuildForge¥keystore¥*.pem ¥client¥keystore
UNIX または Linux: cp /opt/BuildForge/Platform/keystore/*.pem /temp/client/keystore
- Perl の場合は、bfclient.conf の場所が検出されるように、以下の OS 環境変数を設定します。
Windows: set BFCLIENT_CONF=c:¥client¥bfclient.conf
UNIX または Linux: export BFCLIENT_CONF="/temp/client/bfclient.conf"
- Java の場合は、以下のステップを実行します。
- bfclient.conf を使用した SSL 接続を作成するために、コード内で APIClientConnection ではなく SecureAPIClientConnection を使用します。
- スクリプトを実行する際に Java のコマンド行で以下のシステム・プロパティーを設定します。
Windows: -Dcom.buildforge.client.config=c:¥client¥bfclient.conf
UNIX または Linux: -Dcom.buildforge.client.config=/temp/client/bfclient.conf
- bfclient.conf を編集して、以下のプロパティーを確認します。
- bf_services_preferred_protocol=ssl
値が tcp ではなく、ssl であることを確認してください。
- bf_services_ssl_port=49150
サービス層の SSL ポートが 49150 になっていることを確認してください。
- bf_keystore_location=./keystore/buildForgeKey.pem
いくつかの鍵ストアの場所があります。
クライアント・ディレクトリー以外のディレクトリーでスクリプトを実行する場合は、完全修飾パスを使用するように各鍵ストアの場所を変更してください。
- スクリプトが bfclient.conf を正しく使用しているかを確認するには、環境変数に以下のデバッグ・プロパティーを設定します。
スクリプトを実行すると、SSL 接続のプロパティーに関する追加出力が表示されます。
Windows: set BFDEBUG_SECURITY=1
UNIX または Linux: export BFDEBUG_SECURITY=1