为 API 客户机(Perl 或 Java)启用 SSL

使用 bflclient.conf,为以 Perl 或 Java 编写的 API 客户机配置 SSL 连接。

关于此任务

要将 SSL 与 API 客户机程序连接,请设置 bfclient.conf。此文件包含 SSL 配置属性。要简化此过程,下面的步骤假设您运行第一个步骤中提到的客户机目录中的客户机。

过程

  1. 创建要运行脚本的客户机目录。

    Windows:mkdir c:\client

    UNIX 或 Linux:mkdir /temp/client

  2. 将 bfclient.conf 复制到客户机目录中。

    Windows:copy c:\BuildForge\bfclient.conf c:\client

    UNIX 或 Linux:cp /opt/BuildForge/Platform/bfclient.conf /temp/client

  3. 在客户机目录中创建密钥库子目录。

    Windows:mkdir c:\client\keystore

    UNIX 或 Linux:mkdir /temp/client/keystore

  4. 将密钥库从 BuildForge 安装复制到客户机密钥库目录中。

    Windows:copy \BuildForge\keystore\*.pem \client\keystore

    UNIX 或 Linux:cp /opt/BuildForge/Platform/keystore/*.pem /temp/client/keystore

  5. 对于 Perl,请设置以下 OS 环境变量以找到 bfclient.conf 位置。

    Windows:set BFCLIENT_CONF=c:\client\bfclient.conf

    UNIX 或 Linux:export BFCLIENT_CONF="/temp/client/bfclient.conf"

  6. 对于 Java,请完成以下步骤:
    1. 使用代码中的 SecureAPIClientConnection 而不是 APIClientConnection 来使用 bfclient.conf 进行 SSL 连接。
    2. 运行脚本时,在 Java 命令行中社自豪以下系统属性。

      Windows:-Dcom.buildforge.client.config=c:\client\bfclient.conf

      UNIX 或 Linux:-Dcom.buildforge.client.config=/temp/client/bfclient.conf

  7. 编辑 bfclient.conf 并检查以下属性:
    • bf_services_preferred_protocol=ssl

      请确保值为 SSL 而不是 TCP。

    • bf_services_ssl_port=49150

      请确保 49150 是服务层 SSL 端口。

    • bf_keystore_location=./keystore/buildForgeKey.pem

      存在多个密钥库位置。如果在除客户机目录以外的目录中运行脚本,请更改每个密钥库位置以使用标准路径。

  8. 如果您希望确保脚本正在正确使用 bfclient.conf,请在环境中设置以下调试属性。运行脚本时,应参阅更多有关 SSL 连接属性的输出。

    Windows:set BFDEBUG_SECURITY=1

    UNIX 或 Linux:export BFDEBUG_SECURITY=1


反馈