Konfigurieren Sie SSL-Verbindungen für einen in Perl oder Java geschriebenen API-Client mit bfclient.conf.
Informationen zu diesem Vorgang
Definieren Sie bfclient.conf, um eine SSL-Verbindung mit einem API-Clientprogramm herzustellen. Diese Datei enthält die SSL-Konfigurationseigenschaften.
Um diese Prozedur zu vereinfachen, wird davon ausgegangen, dass Sie Ihren Client in dem im ersten Schritt angegebenen Clientverzeichnis ausführen.
- Erstellen Sie ein Clientverzeichnis, in dem Sie das Script ausführen werden.
Windows: mkdir c:\client
UNIX oder Linux: mkdir /temp/client
- Kopieren Sie bfclient.conf in das Clientverzeichnis.
Windows: copy c:\BuildForge\bfclient.conf c:\client
UNIX oder Linux: cp /opt/BuildForge/Platform/bfclient.conf /temp/client
- Erstellen Sie ein Unterverzeichnis keystore im Clientverzeichnis.
Windows: mkdir c:\client\keystore
UNIX oder Linux: mkdir /temp/client/keystore
- Kopieren Sie die Keystores aus der BuildForge-Installation in das Clientverzeichnis keystore.
Windows: copy \BuildForge\keystore\*.pem \client\keystore
UNIX oder Linux: cp /opt/BuildForge/Platform/keystore/*.pem /temp/client/keystore
- Definieren Sie für Perl die folgende Betriebssystemumgebungsvariable, so dass die Position von bfclient.conf gefunden wird.
Windows: set
BFCLIENT_CONF=c:\client\bfclient.conf
UNIX oder Linux: export
BFCLIENT_CONF="/temp/client/bfclient.conf"
- Führen Sie für Java die folgenden Schritte aus:
- Verwenden Sie SecureAPIClientConnection anstelle von APIClientConnection in Ihrem Code, um eine SSL-Verbindung mit bfclient.conf herzustellen.
- Definieren Sie folgende Systemeigenschaft in der Java-Befehlszeile, wenn Sie Ihr Script ausführen.
Windows: -Dcom.buildforge.client.config=c:\client\bfclient.conf
UNIX oder Linux: -Dcom.buildforge.client.config=/temp/client/bfclient.conf
- Bearbeiten Sie bfclient.conf und überprüfen Sie folgende Eigenschaften:
- bf_services_preferred_protocol=ssl
Stellen Sie sicher, dass der Wert ssl und nicht tcp lautet.
- bf_services_ssl_port=49150
Stellen Sie sicher, dass 49150 der SSL-Port von Services Layer ist.
- bf_keystore_location=./keystore/buildForgeKey.pem
Es gibt mehrere Keystorepositionen. Wenn Sie Ihr Script nicht im Clientverzeichnis ausführen, geben Sie für jede Keystoreposition einen vollständig qualifizierten Pfad an.
- Wenn Sie sicherstellen wollen, dass Ihr Script bfclient.conf ordnungsgemäß verwendet, definieren Sie folgende Debugeigenschaft in Ihrer Umgebung. Wenn Sie Ihr Script ausführen, sollten Sie weitere Ausgabe zu den SSL-Verbindungseigenschaften sehen.
Windows: set BFDEBUG_SECURITY=1
UNIX oder Linux: export BFDEBUG_SECURITY=1