bfclient.conf ファイルには、Build Forge セキュリティーに関する設定が保管されます。
このファイルは、Build Forge のインストール・ルート・ディレクトリーにあります。
bfclient.conf ファイルには、セキュア通信 (SSL) と
パスワード暗号化を有効にするために使用する設定が含まれています。
以下のようなセクションがあります。
- 接続プロパティー
- ログイン・プロパティー
- OpenSSL と JSSE の両方が使用する SSL プロパティー
- OpenSSL でのみ使用される SSL プロパティー
- JSSE でのみ使用される SSL プロパティー
- 鍵ストア・プロパティー (bf_keystore_*)
- 暗号プロパティー
表 1. 接続プロパティー属性名 |
デフォルト |
指定可能な値 |
必須 |
説明 |
bf_services
_hostname |
インストール中に指定されます。 |
該当なし |
はい |
Build Forge サービス層が配置されているホスト名 |
bf_services
_tcp_port |
インストール中に指定されます。 |
該当なし |
はい |
Build Forge サービスに接続するための TCP ポート。これは、SSL が指定されていない場合に使用します。 |
bf_services
_ssl_port |
インストール中に指定されます。 |
該当なし |
はい |
Build Forge サービスに安全に接続するための SSL ポート。 |
bf_services
_preferred
_protocol |
tcp |
ssl, tcp |
はい |
Perl クライアントまたは PHP クライアントの場合、SSL または TCP を指定して接続を行います。
Java クライアントの場合、SecureAPIClient
Connection オブジェクトが SSL を指定し、
APIClient
Connection が TCP を指定します。 |
表 2. ログイン・プロパティー属性名 |
デフォルト |
指定可能な値 |
必須 |
説明 |
bf_login_user |
なし |
Build Forge ユーザー・リスト内のユーザー ID |
いいえ |
ログイン ID として使用されます。このログイン ID は、
クライアント・プログラム内にも指定できます。 |
bf_login
_password |
なし |
bf_login_user のパスワード |
bf_login_user を使用している場合は必須 |
bf_login_user のパスワード |
bf_login_realm |
なし |
LDAP ドメイン名 |
いいえ |
ユーザーがまだユーザー・テーブルに指定されていない場合に照会する LDAP ドメイン。 |
表 3. OpenSSL と JSSE の両方が使用する SSL プロパティー属性名 |
デフォルト |
指定可能な値 |
必須 |
説明 |
bf_ssl_usage |
なし |
jsse、openssl |
はい |
SSL インプリメンテーションを選択します。この選択に応じて、
異なるプロパティーが使用可能になります。 |
bf_ssl_cipher
_group |
ALL |
ALL, HIGH, MEDIUM, LOW |
いいえ |
SSL ハンドシェークの間に提供される暗号グループを指定します。
HIGH は最もセキュア、LOW はパフォーマンスが最良、ALL は相互運用性が最も高くなります。 |
bf_ssl_cipher
_override |
なし |
ユーザーの指定する暗号スイート |
いいえ |
bf_ssl_cipher
_group をオーバーライドします。
SSL ハンドシェークの間に使用する、比較的小規模な暗号セットを選択するために使用できます。 |
bf_ssl
_protocol |
TLSv1 |
TLSv1, SSLv3. インプリメンテーションに応じて異なります。 |
いいえ |
SSL が使用するハンドシェーク・プロトコル。推奨されるプロトコルは TLSv1 です。 |
bf_ssl_cert
_alias |
なし |
構成された鍵ストア内の、有効な証明書の別名。 |
いいえ |
使用する証明書を指定します。これは、同じ鍵ストアに
複数の証明書がある場合に指定可能です。 |
表 4. OpenSSL でのみ使用される SSL プロパティー属性名 |
デフォルト |
指定可能な値 |
必須 |
説明 |
bf_ssl_key_ref |
openssl_key |
秘密鍵を含む任意の有効な PEM 鍵ストア参照。 |
いいえ |
クライアントがサーバーに接続するときに使用される秘密鍵を含んだ、鍵ストア構成への参照。
使用時には、この秘密鍵用の有効な証明書を bf_ssl_cert_ref に指定することも必要です。
サーバーが個人証明書を要求するようにセットアップされている場合にのみ使用されます。 |
bf_ssl_cert_ref |
openssl_cert |
指定された秘密鍵の証明書を含んだ、有効な PEM 鍵ストア参照。 |
いいえ |
上記の秘密鍵の証明書を含む、鍵ストア構成への参照。
サーバーが個人証明書を要求するようにセットアップされている場合にのみ使用されます。 |
bf_ssl_ca_ref |
openssl_ca |
このクライアントの接続先のサーバー証明書を検証するために使用される、1 つ以上の証明書を含んだ有効な PEM 鍵ストア参照。 |
はい |
SSL ハンドシェーク中にサーバー証明書の検証に使用される、1 つ以上の署名者証明書を含んだ鍵ストア構成への参照。
証明書は、CA ルート、中間、または自己署名のいずれであってもかまいません。 |
表 5. JSSE でのみ使用される SSL プロパティー属性名 |
デフォルト |
指定可能な値 |
必須 |
説明 |
bf_ssl
_keystore_ref |
jsse_keystore |
keyEntry (秘密鍵と証明書) を含む、有効な PKCS12、JKS、または JCEKS 鍵ストア参照。 |
いいえ |
サーバーへの接続時に使用する、クライアント用の個人証明書 (秘密鍵と
関連する証明書) を含む鍵ストア構成への参照。
これは、サーバーがクライアント認証に個人証明書を要求する場合にのみ必要です。 |
bf_ssl
_truststore_ref |
jsse_truststore |
keyEntry (秘密鍵と証明書) を含む、有効な PKCS12、JKS、または JCEKS 鍵ストア参照。 |
はい |
SSL ハンドシェーク中にサーバー証明書の検証に使用される、署名者証明書を含む鍵ストア構成への参照。
鍵ストアには、他の証明書署名の検証に使用される、証明書 trustedCertEntries が 1 つ以上含まれています。 |
表 6. 鍵ストア・プロパティー属性名 |
デフォルト |
指定可能な値 |
必須 |
説明 |
bf_keystore
_alias |
各種 |
ストリング |
はい |
これは、SSL 構成が鍵ストア構成を参照する際に使用する名前です。 |
bf_keystore
_location |
各種 |
指定されたタイプの鍵ストアへの相対パスまたは完全修飾パス。 |
はい |
これは、指定されたタイプの鍵ストアを参照するパスおよびロケーションです。
パスは相対パスであってもかまいませんが、開始ディレクトリーに対して正確でなければなりません。 |
bf_keystore
_type |
openssl の場合は PEM、jsse の場合は PKCS12。 |
openssl の場合は PEM。jsse の場合は PKCS12、
JCEKS、または JKS。 |
はい |
鍵ストアのタイプ。bf_keystore
_location プロパティーが参照する
実際の鍵ストア・タイプと一致していなければなりません。 |
bf_keystore
_password |
インストール中に指定されます。 |
鍵ストア・タイプでサポートされるストリング。
一部の鍵ストアでは、非 ASCII ストリングをサポートしません。 |
いいえ |
鍵ストアにアクセスするためのパスワード。
OpenSSL の場合、このパスワードは、秘密鍵のみを含んでいる Cert 鍵ストアおよび CA 鍵ストアでは必要ありません。 |
表 7. 暗号プロパティー属性名 |
デフォルト |
指定可能な値 |
必須 |
説明 |
bf_pw_crypt
_enabled |
false |
true、false |
いいえ |
パスワードがエンコードされる (false) または暗号化される (true) こと
を指定します。有効にされると、パスワード暗号化インプリメンテーション
は bfclient.conf と同じディレクトリーに入っている bfpwcrypt.conf という
名前のファイルを使用します。 |