In der Datei bfclient.conf sind Einstellungen enthalten, über die die sichere Kommunikation (SSL) und die Kennwortverschlüsselung aktiviert werden. Die Datei ist in folgende Abschnitte gegliedert:
Attributname | Standard | Gültige Werte | Erforderlich | Beschreibung |
---|---|---|---|---|
bf_services_hostname | Wird während der Installation angegeben | Nicht zutreffend | Ja | Name des Hosts, auf dem sich Build Forge Services Layer befindet |
bf_services_tcp_port | Wird während der Installation angegeben | Nicht zutreffend | Ja | TCP-Port für die Verbindung mit den Build Forge-Services. Wird verwendet, wenn SSL nicht angegeben ist. |
bf_services_ssl_port | Wird während der Installation angegeben | Nicht zutreffend | Ja | SSL-Port für die sichere Verbindung mit Build Forge-Services |
bf_services_preferred_protocol | tcp | ssl, tcp | Ja | Gibt für Perl- oder PHP-Clients SSL oder TCP zum Herstellen von Verbindungen an. Für Java-Clients gibt das Objekt "SecureAPIClientConnection" SSL und das Objekt "APIClientConnection" TCP an. |
Attributname | Standard | Gültige Werte | Erforderlich | Beschreibung |
---|---|---|---|---|
bf_login_user | Keine Angabe | Benutzer-ID in Build Forge-Benutzerliste | Nein | Wird als Anmelde-ID verwendet. Die Anmelde-ID kann auch in einem Clientprogramm angegeben werden. |
bf_login_password | Keine Angabe | Kennwort für bf_login_user | Ja, wenn bf_login_user verwendet wird | Kennwort für bf_login_user |
bf_login_realm | Keine Angabe | LDAP-Domänenname | Nein | LDAP-Domäne, die abgefragt werden soll, wenn der Benutzer noch nicht in der Benutzertabelle enthalten ist |
Attributname | Standard | Gültige Werte | Erforderlich | Beschreibung |
---|---|---|---|---|
bf_ssl_usage | Keine Angabe | jsse, openssl | Ja | Dient zum Auswählen der SSL-Implementierung. Je nach Auswahl sind verschiedene Eigenschaften verfügbar. |
bf_ssl_cipher_group | ALL | ALL, HIGH, MEDIUM, LOW | Nein | Gibt die Gruppe von Chiffrierwerten an, die während des SSL-Handshakes bereitzustellen sind. HIGH bietet die höchste Sicherheit, LOW die höchste Leistung und ALL die beste Interoperabilität. |
bf_ssl_cipher_override | Keine Angabe | Von Ihnen bereitgestellte Cipher Suites | Nein | Überschreibt bf_ssl_cipher_group. Kann verwendet werden, um eine kleinere Gruppe von Chiffrierwerten für die Verwendung beim SSL-Handshake auszuwählen. |
bf_ssl_protocol | TLSv1 | TLSv1, SSLv3. Kann je nach Implementierung variieren. | Nein | Von SSL verwendetes Handshakeprotokoll. Das bevorzugte Protokoll ist TLSv1. |
bf_ssl_cert_alias | Keine Angabe | Gültiges Zertifikatsalias im konfigurierten Keystore | Nein | Gibt das zu verwendende Zertifikat an. Dies ist möglich, wenn sich in einem Keystore mehrere Zertifikate befinden. |
Attributname | Standard | Gültige Werte | Erforderlich | Beschreibung |
---|---|---|---|---|
bf_ssl_key_ref | openssl_key | Verweis auf einen beliebigen gültigen PEM-Keystore, der einen privaten Schlüssel enthält | Nein | Verweis auf eine Keystorekonfiguration, die einen privaten Schlüssel enthält, den der Client beim Herstellen einer Verbindung mit einem Server verwenden kann. Wenn Sie dieses Attribut verwenden, müssen Sie auch in bf_ssl_cert_ref ein gültiges Zertifikat für diesen privaten Schlüssel angeben. Wird nur verwendet, wenn der Server zum Anfordern von persönlichen Zertifikaten konfiguriert ist. |
bf_ssl_cert_ref | openssl_cert | Verweis auf einen beliebigen gültigen PEM-Keystore, der ein Zertifikat für den angegebenen privaten Schlüssel enthält | Nein | Verweis auf eine Keystorekonfiguration, die ein Zertifikat für den oben angegebenen privaten Schlüssel enthält. Wird nur verwendet, wenn der Server zum Anfordern von persönlichen Zertifikaten konfiguriert ist. |
bf_ssl_ca_ref | openssl_ca | Verweis auf einen beliebigen gültigen PEM-Keystore, der mindestens ein Zertifikat zum Validieren der Zertifikate des Servers enthält, mit dem von diesem Client eine Verbindung hergestellt werden soll. | Ja | Verweis auf eine Keystorekonfiguration, die mindestens ein Unterzeichnerzertifikat enthält, das beim SSL-Handshake zum Validieren der Serverzertifikate verwendet wird. Es kommen Stammzertifikate einer Zertifizierungsstelle, temporäre und selbst signierte Zertifikate in Frage. |
Attributname | Standard | Gültige Werte | Erforderlich | Beschreibung |
---|---|---|---|---|
bf_ssl_keystore_ref | jsse_keystore | Verweis auf einen beliebigen PKCS12-, JKS- oder JCEKS-Keystore, der einen Eintrag vom Typ "keyEntry" (privater Schlüssel und Zertifikat) enthält | Nein | Verweis auf eine Keystorekonfiguration, die ein persönliches Zertifikat (privater Schlüssel und zugeordnetes Zertifikat) enthält, das der Client beim Herstellen einer Verbindung mit einem Server verwenden kann. Dies ist nur erforderlich, wenn der Server für die Clientauthentifizierung ein persönliches Zertifikat anfordert. |
bf_ssl_truststore_ref | jsse_truststore | Verweis auf einen beliebigen PKCS12-, JKS- oder JCEKS-Keystore, der einen Eintrag vom Typ "keyEntry" (privater Schlüssel und Zertifikat) enthält | Ja | Verweis auf eine Keystorekonfiguration, die Unterzeichnerzertifikate enthält, die beim SSL-Handshake zum Validieren der Serverzertifikate verwendet werden. Der Keystore enthält mindestens einen Eintrag des Typs "trustedCertEntry", wobei es sich um Zertifikate handelt, die zum Validieren anderer Zertifikatssignaturen verwendet werden. |
Attributname | Standard | Gültige Werte | Erforderlich | Beschreibung |
---|---|---|---|---|
bf_keystore_alias | Verschiedene | Zeichenfolge | Ja | Dies ist der Name, unter dem von einer SSL-Konfiguration auf die Keystorekonfiguration verweisen wird. |
bf_keystore_location | Verschiedene | Relativer oder vollständig qualifizierter Pfad zu einem Keystore des angegebenen Typs | Ja | Dies ist der Pfad zum Keystore des angegebenen Typs und seine Position. Es kann ein relativer Pfad angegeben werden, jedoch muss dieser im Verhältnis zum Ausgangsverzeichnis korrekt sein. |
bf_keystore_type | PEM für OpenSSL, PKCS12 für JSSE | PEM für OpenSSL. PKCS12, JCEKS oder JKS für “jsse” | Ja | Der Typ des Keystores. Dieser muss mit dem Keystoretyp übereinstimmen, auf den die Eigenschaft"bf_keystore_location" verweist. |
bf_keystore_password | Wird während der Installation angegeben | Eine vom Keystoretyp unterstützte Zeichenfolge. Bestimmte Keystores unterstützen nur ASCII-Zeichenfolgen. | Nein | Das Kennwort für den Zugriff auf den Keystore. Bei OpenSSL ist normalerweise für Cert- und CA-Keystores, die nur öffentliche Schlüssel enthalten, kein Kennwort erforderlich. |
Attributname | Standard | Gültige Werte | Erforderlich | Beschreibung |
---|---|---|---|---|
bf_pw_crypt_enabled | false | true, false | Nein | Gibt an, ob Kennwörter codiert (false) oder verschlüsselt (true) sind. Bei aktivierter Kennwortverschlüsselung wird eine Datei mit dem Namen bfpwcrypt.conf verwendet, die sich in demselben Verzeichnis wie bfclient.conf befindet. |