Referência bfclient.conf

O arquivo bfclient.conf armazena as configurações sobre segurança do Build Forge. O arquivo está no diretório-raiz de instalação do Build Forge.

O arquivo bfclient.conf contém as configurações usadas para ativar comunicações seguras (SSL) e criptografia de senha. Ele contém as seguintes seções:

Tabela 1. Propriedades de Conexão
Nome do atributo Padrão Valores Possíveis Necessário Descrição
bf_services_hostname Especificado durante a instalação n/d Sim Nome do host em que está localizada a camada de serviços do Build Forge
bf_services_tcp_port Especificado durante a instalação n/d Sim Porta TCP para conexão com serviços do Build Forge. É usado quando o SSL não é especificado.
bf_services_ssl_port Especificado durante a instalação n/d Sim Porta SSL para conexão com serviços do BuildForge com segurança
bf_services_preferred_protocol tcp ssl, tcp Sim Para clientes Perl ou PHP, especifica SSL ou TCP para estabelecer conexões. Para clientes Java, o objeto SecureAPIClientConnection especifica SSL e APIClientConnection especifica TCP.
Tabela 2. Propriedades de Login
Nome do atributo Padrão Valores Possíveis Necessário Descrição
bf_login_user Nenhum ID do usuário na lista de usuários do Build Forge Não Usado como ID de login. Também é possível especificar o ID de login em um programa cliente.
bf_login_password Nenhum Senha para bf_login_user Sim, se bf_login_user for usado Senha para bf_login_user
bf_login_realm Nenhum Nome de domínio LDAP Não Domínio LDAP para consulta se o usuário não estiver ainda na tabela de usuários.
Tabela 3. Propriedades SSL Usadas por openSSL e JSSE
Nome do atributo Padrão Valores Possíveis Necessário Descrição
bf_ssl_usage Nenhum jsse, openssl Sim Seleciona a implementação SSL. Dependendo da seleção, diferentes propriedades estão disponíveis.
bf_ssl_cipher_group ALL ALL, HIGH, MEDIUM, LOW Não Especifica o grupo de códigos a serem fornecidos durante o handshake SSL. HIGH é mais seguro, LOW oferece o melhor desempenho e ALL é o mais interoperável.
bf_ssl_cipher_override Nenhum Conjuntos de códigos que você fornece Não Substitui bf_ssl_cipher_group. Pode ser usado para escolher um conjunto menor de códigos a serem usados durante o handshake SSL.
bf_ssl_protocol TLSv1 TLSv1, SSLv3. Pode variar com a implementação. Não Protocolo handshake usado pelo SSL. TLSv1 é o protocolo preferencial.
bf_ssl_cert_alias Nenhum Alias de certificado válido no keystore configurado Não Especifica o certificado a ser usado. Isso é possível quando vários certificados estão no mesmo keystore.
Tabela 4. Propriedades SSL Usadas Somente com openSSL
Nome do atributo Padrão Valores Possíveis Necessário Descrição
bf_ssl_key_ref openssl_key Qualquer referência de keystore PEM válida que contenha uma chave privada Não Referência a uma configuração de keystore que contém uma chave privada para o cliente a ser usado ao conectar-se a um servidor. Quando usada, você deve especificar também um certificado válido para essa chave privada em bf_ssl_cert_ref. Usada somente quando o servidor está configurado para solicitar certificados pessoais.
bf_ssl_cert_ref openssl_cert Qualquer referência de keystore PEM válida que contenha um certificado para a chave privada especificada Não Referência a uma configuração de keystore que contém um certificado para a chave privada acima. Usada somente quando o servidor está configurado para solicitar certificados pessoais.
bf_ssl_ca_ref openssl_ca Qualquer referência de keystore PEM válida que contenha um ou mais certificados usados para validar os certificados do servidor aos quais esse cliente se conecta. Sim Referência a uma configuração de keystore que contém um ou mais certificados de assinantes usados para validar certificados do servidor durante um handshake SSL. Os certificados podem ser raiz da CA, intermediário ou autoassinado.
Tabela 5. Propriedades SSL Usadas Somente com JSSE
Nome do atributo Padrão Valores Possíveis Necessário Descrição
bf_ssl_keystore_ref jsse_keystore Qualquer referência de keystore PKCS12, JKS ou JCEKS válida que contenha uma keyEntry (chave privada e certificado) Não Referência a uma configuração de keystore que contém um certificado pessoal (chave privada e certificado associado) para o cliente a ser usado ao conectar-se a um servidor. Isso só é necessário quando o servidor solicita um certificado pessoal para autenticação do cliente.
bf_ssl_truststore_ref jsse_truststore Qualquer referência de keystore PKCS12, JKS ou JCEKS válida que contenha uma keyEntry (chave privada e certificado) Sim Referência a uma configuração de keystore que contém certificados de assinantes usados para validar certificados do servidor durante um handshake SSL. O keystore contém uma ou mais trustedCertEntries, que são certificados usados para validar outras assinaturas de certificado.
Tabela 6. Propriedades de Keystore
Nome do atributo Padrão Valores Possíveis Necessário Descrição
bf_keystore_alias Vários Cadeia Sim Este é o nome que uma configuração SSL usará para se referir à configuração do keystore.
bf_keystore_location Vários Caminho relativo ou completo para um keystore do tipo especificado Sim Esse é o caminho e local para o keystore do tipo especificado. O caminho pode ser relativo, mas deve estar correto com relação ao diretório inicial.
bf_keystore_type PEM para openssl, PKCS12 para jsse PEM para openssl. PKCS12, JCEKS ou JKS para “jsse” Sim O tipo do keystore. Deve corresponder ao tipo de keystore real referido pela propriedade bf_keystore_location.
bf_keystore_password Especificado durante a instalação Uma cadeia suportada pelo tipo de keystore. Alguns keystores não suportam cadeias não-ASCII. Não A senha para acessar o keystore. Para OpenSSL, a senha normalmente não é usada para keystores Cert e CA que contenham apenas chaves públicas.
Tabela 7. Propriedades Criptográficas
Nome do atributo Padrão Valores Possíveis Necessário Descrição
bf_pw_crypt_enabled false true, false Não Especifica se as senhas são codificadas (false) ou criptografadas (true). Quando ativada, a implementação da criptografia de senha usa um arquivo chamado bfpwcrypt.conf localizado no mesmo diretório que bfclient.conf.

Feedback