為 API 用戶端(Perl 或 Java)啟用 SSL

使用 bfclient.conf,為使用 Perl 或 Java 來撰寫的 API 用戶端配置 SSL 連線。

關於這項作業

若要為 API 用戶端程式建立 SSL 連線,請設定 bfclient.conf。此檔案包含 SSL 配置內容。為了簡化程序,以下步驟假設,您在第一個步驟中提到的用戶端目錄裡執行您的用戶端。

程序

  1. 在您要執行 Script 的地方建立用戶端目錄。

    Windows:mkdir c:\client

    UNIX 或 Linux:mkdir /temp/client

  2. 將 bfclient.conf 複製到用戶端目錄。

    Windows:copy c:\BuildForge\bfclient.conf c:\client

    UNIX 或 Linux:cp /opt/BuildForge/Platform/bfclient.conf /temp/client

  3. 在用戶端目錄中建立金鑰儲存庫。

    Windows:mkdir c:\client\keystore

    UNIX 或 Linux:mkdir /temp/client/keystore

  4. 將金鑰儲存庫從 BuildForge 安裝複製到用戶端金鑰儲存庫目錄。

    Windows:copy\BuildForge\keystore\*.pem \client\keystore

    UNIX 或 Linux:cp /opt/BuildForge/Platform/keystore/*.pem /temp/client/keystore

  5. 若為 Perl,請設定下列 OS 環境變數,這樣即可找到 bfclient.conf 位置。

    Windows:set BFCLIENT_CONF=c:\client\bfclient.conf

    UNIX 或 Linux:export BFCLIENT_CONF="/temp/client/bfclient.conf"

  6. 若為 Java,請完成下列步驟:
    1. 在您的程式碼中使用 SecureAPIClientConnection,而不是 APIClientConnection,以便使用 bfclient.conf 建立 SSL 連線。
    2. 執行您的 Script 時,在 Java 指令行設定下列系統指令。

      Windows:-Dcom.buildforge.client.config=c:\client\bfclient.conf

      UNIX 或 Linux:-Dcom.buildforge.client.config=/temp/client/bfclient.conf

  7. 編輯 bfclient.conf 並檢查下列內容:
    • bf_services_preferred_protocol=ssl

      確定值為 ssl,而不是 tcp。

    • bf_services_ssl_port=49150

      確定 49150 是您的服務層 SSL 埠。

    • bf_keystore_location=./keystore/buildForgeKey.pem

      金鑰儲存庫位置有很多個。在用戶端目錄以外的目錄中執行您的 Script,將每一個金鑰儲存庫位置變更為完整路徑。

  8. 如果希望確定您的 Script 正確使用 bfclient.conf,請在您的環境中設定下列除錯內容。執行您的 Script 時,您應該會看到更多有關 SSL 連線內容的輸出。

    Windows:set BFDEBUG_SECURITY=1

    UNIX 或 Linux:export BFDEBUG_SECURITY=1


意見