bfclient.conf の参照

bfclient.conf ファイルには、Build Forge セキュリティーに関する設定が保管されます。 このファイルは、Build Forge のインストール・ルート・ディレクトリーにあります。

bfclient.conf ファイルには、セキュア通信 (SSL) と パスワード暗号化を有効にするために使用する設定が含まれています。 以下のようなセクションがあります。

表 1. 接続プロパティー
属性名 デフォルト 指定可能な値 必須 説明
bf_services _hostname インストール中に指定されます。 該当なし はい Build Forge サービス層が配置されているホスト名
bf_services _tcp_port インストール中に指定されます。 該当なし はい Build Forge サービスに接続するための TCP ポート。これは、SSL が指定されていない場合に使用します。
bf_services _ssl_port インストール中に指定されます。 該当なし はい Build Forge サービスに安全に接続するための SSL ポート。
bf_services _preferred _protocol tcp ssl, tcp はい Perl クライアントまたは PHP クライアントの場合、SSL または TCP を指定して接続を行います。 Java クライアントの場合、SecureAPIClient Connection オブジェクトが SSL を指定し、 APIClient Connection が TCP を指定します。
表 2. ログイン・プロパティー
属性名 デフォルト 指定可能な値 必須 説明
bf_login_user なし Build Forge ユーザー・リスト内のユーザー ID いいえ ログイン ID として使用されます。このログイン ID は、 クライアント・プログラム内にも指定できます。
bf_login _password なし bf_login_user のパスワード bf_login_user を使用している場合は必須 bf_login_user のパスワード
bf_login_realm なし LDAP ドメイン名 いいえ ユーザーがまだユーザー・テーブルに指定されていない場合に照会する LDAP ドメイン。
表 3. OpenSSL と JSSE の両方が使用する SSL プロパティー
属性名 デフォルト 指定可能な値 必須 説明
bf_ssl_usage なし jsse、openssl はい SSL インプリメンテーションを選択します。この選択に応じて、 異なるプロパティーが使用可能になります。
bf_ssl_cipher _group ALL ALL, HIGH, MEDIUM, LOW いいえ SSL ハンドシェークの間に提供される暗号グループを指定します。 HIGH は最もセキュア、LOW はパフォーマンスが最良、ALL は相互運用性が最も高くなります。
bf_ssl_cipher _override なし ユーザーの指定する暗号スイート いいえ bf_ssl_cipher _group をオーバーライドします。 SSL ハンドシェークの間に使用する、比較的小規模な暗号セットを選択するために使用できます。
bf_ssl _protocol TLSv1 TLSv1, SSLv3. インプリメンテーションに応じて異なります。 いいえ SSL が使用するハンドシェーク・プロトコル。推奨されるプロトコルは TLSv1 です。
bf_ssl_cert _alias なし 構成された鍵ストア内の、有効な証明書の別名。 いいえ 使用する証明書を指定します。これは、同じ鍵ストアに 複数の証明書がある場合に指定可能です。
表 4. OpenSSL でのみ使用される SSL プロパティー
属性名 デフォルト 指定可能な値 必須 説明
bf_ssl_key_ref openssl_key 秘密鍵を含む任意の有効な PEM 鍵ストア参照。 いいえ クライアントがサーバーに接続するときに使用される秘密鍵を含んだ、鍵ストア構成への参照。 使用時には、この秘密鍵用の有効な証明書を bf_ssl_cert_ref に指定することも必要です。 サーバーが個人証明書を要求するようにセットアップされている場合にのみ使用されます。
bf_ssl_cert_ref openssl_cert 指定された秘密鍵の証明書を含んだ、有効な PEM 鍵ストア参照。 いいえ 上記の秘密鍵の証明書を含む、鍵ストア構成への参照。 サーバーが個人証明書を要求するようにセットアップされている場合にのみ使用されます。
bf_ssl_ca_ref openssl_ca このクライアントの接続先のサーバー証明書を検証するために使用される、1 つ以上の証明書を含んだ有効な PEM 鍵ストア参照。 はい SSL ハンドシェーク中にサーバー証明書の検証に使用される、1 つ以上の署名者証明書を含んだ鍵ストア構成への参照。 証明書は、CA ルート、中間、または自己署名のいずれであってもかまいません。
表 5. JSSE でのみ使用される SSL プロパティー
属性名 デフォルト 指定可能な値 必須 説明
bf_ssl _keystore_ref jsse_keystore keyEntry (秘密鍵と証明書) を含む、有効な PKCS12、JKS、または JCEKS 鍵ストア参照。 いいえ サーバーへの接続時に使用する、クライアント用の個人証明書 (秘密鍵と 関連する証明書) を含む鍵ストア構成への参照。 これは、サーバーがクライアント認証に個人証明書を要求する場合にのみ必要です。
bf_ssl _truststore_ref jsse_truststore keyEntry (秘密鍵と証明書) を含む、有効な PKCS12、JKS、または JCEKS 鍵ストア参照。 はい SSL ハンドシェーク中にサーバー証明書の検証に使用される、署名者証明書を含む鍵ストア構成への参照。 鍵ストアには、他の証明書署名の検証に使用される、証明書 trustedCertEntries が 1 つ以上含まれています。
表 6. 鍵ストア・プロパティー
属性名 デフォルト 指定可能な値 必須 説明
bf_keystore _alias 各種 ストリング はい これは、SSL 構成が鍵ストア構成を参照する際に使用する名前です。
bf_keystore _location 各種 指定されたタイプの鍵ストアへの相対パスまたは完全修飾パス。 はい これは、指定されたタイプの鍵ストアを参照するパスおよびロケーションです。 パスは相対パスであってもかまいませんが、開始ディレクトリーに対して正確でなければなりません。
bf_keystore _type openssl の場合は PEM、jsse の場合は PKCS12。 openssl の場合は PEM。jsse の場合は PKCS12、 JCEKS、または JKS。 はい 鍵ストアのタイプ。bf_keystore _location プロパティーが参照する 実際の鍵ストア・タイプと一致していなければなりません。
bf_keystore _password インストール中に指定されます。 鍵ストア・タイプでサポートされるストリング。 一部の鍵ストアでは、非 ASCII ストリングをサポートしません。 いいえ 鍵ストアにアクセスするためのパスワード。 OpenSSL の場合、このパスワードは、秘密鍵のみを含んでいる Cert 鍵ストアおよび CA 鍵ストアでは必要ありません。
表 7. 暗号プロパティー
属性名 デフォルト 指定可能な値 必須 説明
bf_pw_crypt _enabled false true、false いいえ パスワードがエンコードされる (false) または暗号化される (true) こと を指定します。有効にされると、パスワード暗号化インプリメンテーション は bfclient.conf と同じディレクトリーに入っている bfpwcrypt.conf という 名前のファイルを使用します。

フィードバック