Activation de SSL pour un client API (Perl ou Java)

Utilisez bfclient.conf pour configurer les connexions SSL pour un client d'API écrit en Perl ou Java.

Pourquoi et quand exécuter cette tâche

Pour effectuer une connexion SSL avec un programme de client d'API, configurez bfclient.conf. Ce fichier contient les propriétés de configuration SSL. Pour simplifier cette procédure, les étapes ci-dessous supposent que vous exécutez votre client dans le répertoire client mentionné à la première étape.

Procédure

  1. Créez un répertoire client dans lequel vous exécuterez le script.

    Windows : mkdir c:\client

    UNIX ou Linux: mkdir /temp/client

  2. Copiez bfclient.conf dans le répertoire du client.

    Windows : copy c:\BuildForge\bfclient.conf c:\client

    UNIX ou Linux : cp /opt/BuildForge/Platform/bfclient.conf /temp/client

  3. Créez un sous-répertoire de fichier de clés dans le répertoire du client.

    Windows : mkdir c:\client\keystore

    UNIX ou Linux : mkdir /temp/client/keystore

  4. Copiez les magasins de clés à partir de l'installation BuildForge dans le répertoires du fichier de clés du client.

    Windows : copy \BuildForge\keystore\*.pem \client\keystore

    UNIX ou Linux : cp /opt/BuildForge/Platform/keystore/*.pem /temp/client/keystore

  5. Pour Perl, définissez la variable d'environnement de système d'exploitation afin que l'emplacement de bfclient.conf soit trouvé.

    Windows : set BFCLIENT_CONF=c:\client\bfclient.conf

    UNIX ou Linux : export BFCLIENT_CONF="/temp/client/bfclient.conf"

  6. Pour Java, procédez comme suit :
    1. Utilisez SecureAPIClientConnection au lieu de APIClientConnection dans votre code pour établir une connexion SSL en utilisant bfclient.conf.
    2. Définissez la propriété système suivante sur la ligne de commande Java lorsque vous exécutez votre script.

      Windows : -Dcom.buildforge.client.config=c:\client\bfclient.conf

      UNIX ou Linux : -Dcom.buildforge.client.config=/temp/client/bfclient.conf

  7. Modifiez le fichier bfclient.conf et vérifiez les propriétés suivantes :
    • bf_services_preferred_protocol=ssl

      Assurez-vous que la valeur est ssl plutôt que tcp.

    • bf_services_ssl_port=49150

      Assurez-vous que 49150 est votre port SSL Services Layer.

    • bf_keystore_location=./keystore/buildForgeKey.pem

      Il existe plusieurs emplacements de magasins de clés. Si vous exécutez votre script dans un répertoire autre que le répertoire client, modifiez chaque emplacement de magasin de clés pour utiliser un chemin d'accès complet.

  8. Si vous souhaitez vous assurer que votre script utilise correctement le fichier bfclient.conf, définissez la propriété de débogage suivante dans votre environnement. Lorsque vous exécutez votre script, vous devriez obtenir une sortie supplémentaire relative aux propriétés de la connexion SSL.

    Windows : set BFDEBUG_SECURITY=1

    UNIX ou Linux : export BFDEBUG_SECURITY=1


Feedback