bfclient.conf 參照

bfclient.conf 檔會儲存 Build Forge 的相關安全設定。該檔案位於 Build Forge 安裝根目錄中。

bfclient.conf 檔含有用來啟用安全通訊 (SSL) 和密碼加密的設定。其含有以下區段:

表 1. 連線內容
屬性名稱 預設值 可能值 必要 說明
bf_services_hostname 在安裝期間指定 不適用 Build Forge 服務層所在的主機名稱
bf_services_tcp_port 在安裝期間指定 不適用 用來連接 Build Forge 服務的 TCP 埠。如果沒有指定 SSL,就會使用這個項目。
bf_services_ssl_port 在安裝期間指定 不適用 用來安全連接 BuildForge 服務的 SSL 埠
bf_services_preferred_protocol tcp ssl、tcp 如果是 Perl 或 PHP 用戶端,指定 SSL 或 TCP 來建立連線。如果是 Java 用戶端,SecureAPIClientConnection 物件會指定 SSL,而 APIClientConnection 則指定 TCP。
表 2. 登入內容
屬性名稱 預設值 可能值 必要 說明
bf_login_user Build Forge 使用者清單中的使用者 ID 用來作為登入 ID。登入 ID 也可以指定在用戶端程式內。
bf_login_password bf_login_user 的密碼 是(如果使用 bf_login_user bf_login_user 的密碼
bf_login_realm LDAP 網域名稱 要查詢的 LDAP 網域(如果使用者尚未在「使用者」表格中)。
表 3. openSSL 和 JSSE 兩者使用的 SSL 內容
屬性名稱 預設值 可能值 必要 說明
bf_ssl_usage jsse、openssl 選取 SSL 實作。根據該選擇,有不同的內容可用。
bf_ssl_cipher_group ALL ALL、HIGH、 MEDIUM、LOW 指定要在 SSL 信號交換期間提供的該組密碼。HIGH 是最安全,LOW 的效能最佳,ALL 則是最能夠進行交互作業的。
bf_ssl_cipher_override 您提供的密碼套組 置換 bf_ssl_cipher_group。可以用來選擇在 SSL 信號交換期間要使用的一組較少的密碼。
bf_ssl_protocol TLSv1 TLSv1、SSLv3。會因實作而有所不同。 SSL 所使用的信號交換通訊協定。TLSv1 是偏好的通訊協定。
bf_ssl_cert_alias 在配置的金鑰儲存庫中有效的憑證別名 指定要使用的憑證。如果同一個金鑰儲存庫中有多個憑證,則可能使用這個內容。
表 4. 僅用於 openSSL 的 SSL 內容
屬性名稱 預設值 可能值 必要 說明
bf_ssl_key_ref openssl_key 含有私密金鑰的任何有效的 PEM 金鑰儲存庫參照 含有在連接伺服器時,供用戶端使用之私密金鑰的金鑰儲存庫配置的參照。如果使用,您也必須在 bf_ssl_cert_ref 中指定這個私密金鑰的有效憑證。請只在設定伺服器來要求個人憑證時,才使用這個內容。
bf_ssl_cert_ref openssl_cert 含有指定私密金鑰之憑證的任何有效 PEM 金鑰儲存庫參照 含有上述私密金鑰之憑證的金鑰儲存庫配置的參照。請只在設定伺服器來要求個人憑證時,才使用這個內容。
bf_ssl_ca_ref openssl_ca 含有一個以上的憑證(用來驗證這個用戶端連接的伺服器憑證)的任何有效 PEM 金鑰儲存庫參照 含有一個以上的簽章者憑證(用來在 SSL 信號交換期間驗證伺服器憑證)之金鑰儲存庫配置的參照。該憑證可以是 CA 主要憑證、中繼憑證或自簽憑證。
表 5. 僅用於 JSSE 的 SSL 內容
屬性名稱 預設值 可能值 必要 說明
bf_ssl_keystore_ref jsse_keystore 含有 keyEntry(私密金鑰和憑證)的任何有效 PKCS12、JKS 或 JCEKS 金鑰儲存庫參照 含有在連接伺服器時,供用戶端使用之個人憑證(私密金鑰和關聯的憑證)的金鑰儲存庫配置的參照。只有當伺服器要求個人憑證來進行用戶端鑑別時,才需要這個內容。
bf_ssl_truststore_ref jsse_truststore 含有 keyEntry(私密金鑰和憑證)的任何有效 PKCS12、JKS 或 JCEKS 金鑰儲存庫參照 含有簽章者憑證(用來在 SSL 信號交換期間驗證伺服器憑證)之金鑰儲存庫配置的參照。金鑰儲存庫含有一個以上的 trustedCertEntries,這是用來驗證其他憑證簽章的憑證。
表 6. 金鑰儲存庫內容
屬性名稱 預設值 可能值 必要 說明
bf_keystore_alias 各種不同的值 字串 這是 SSL 配置用來參照金鑰儲存庫配置的名稱。
bf_keystore_location 各種不同的值 指定類型之金鑰儲存庫的相對或完整路徑 這是指定類型之金鑰儲存庫的路徑和位置。此路徑可以是相對路徑,但是對相關的起始目錄而言必須是正確的。
bf_keystore_type PEM 用於 openssl, PKCS12 用於 jsse PEM 用於 openssl。 PKCS12、JCEKS 或是 JKS 用於“jsse” 金鑰儲存庫的類型。必須符合 bf_keystore_location 內容所參照的實際金鑰儲存庫類型。
bf_keystore_password 在安裝期間指定 金鑰儲存庫類型所支援的字串。某些金鑰儲存庫不支援非 ASCII 字串。 用來存取金鑰儲存庫的密碼。如果是 OpenSSL,只含公開金鑰的 Cert 或 CA 金鑰儲存庫通常不需要密碼。
表 7. 加密內容
屬性名稱 預設值 可能值 必要 說明
bf_pw_crypt_enabled false true、false 指定密碼是已編碼 (false) 或已加密 (true)。如果啟用,密碼加密實作會使用名稱為 bfpwcrypt.conf 的檔案(其與 bfclient.conf 位於相同的目錄中)。

意見