SSL für einen API-Client aktivieren (Perl oder Java)

Konfigurieren Sie SSL-Verbindungen für einen in Perl oder Java geschriebenen API-Client mit bfclient.conf.

Informationen zu diesem Vorgang

Definieren Sie bfclient.conf, um eine SSL-Verbindung mit einem API-Clientprogramm herzustellen. Diese Datei enthält die SSL-Konfigurationseigenschaften. Um diese Prozedur zu vereinfachen, wird davon ausgegangen, dass Sie Ihren Client in dem im ersten Schritt angegebenen Clientverzeichnis ausführen.

Vorgehensweise

  1. Erstellen Sie ein Clientverzeichnis, in dem Sie das Script ausführen werden.

    Windows: mkdir c:\client

    UNIX oder Linux: mkdir /temp/client

  2. Kopieren Sie bfclient.conf in das Clientverzeichnis.

    Windows: copy c:\BuildForge\bfclient.conf c:\client

    UNIX oder Linux: cp /opt/BuildForge/Platform/bfclient.conf /temp/client

  3. Erstellen Sie ein Unterverzeichnis keystore im Clientverzeichnis.

    Windows: mkdir c:\client\keystore

    UNIX oder Linux: mkdir /temp/client/keystore

  4. Kopieren Sie die Keystores aus der BuildForge-Installation in das Clientverzeichnis keystore.

    Windows: copy \BuildForge\keystore\*.pem \client\keystore

    UNIX oder Linux: cp /opt/BuildForge/Platform/keystore/*.pem /temp/client/keystore

  5. Definieren Sie für Perl die folgende Betriebssystemumgebungsvariable, so dass die Position von bfclient.conf gefunden wird.

    Windows: set BFCLIENT_CONF=c:\client\bfclient.conf

    UNIX oder Linux: export BFCLIENT_CONF="/temp/client/bfclient.conf"

  6. Führen Sie für Java die folgenden Schritte aus:
    1. Verwenden Sie SecureAPIClientConnection anstelle von APIClientConnection in Ihrem Code, um eine SSL-Verbindung mit bfclient.conf herzustellen.
    2. Definieren Sie folgende Systemeigenschaft in der Java-Befehlszeile, wenn Sie Ihr Script ausführen.

      Windows: -Dcom.buildforge.client.config=c:\client\bfclient.conf

      UNIX oder Linux: -Dcom.buildforge.client.config=/temp/client/bfclient.conf

  7. Bearbeiten Sie bfclient.conf und überprüfen Sie folgende Eigenschaften:
    • bf_services_preferred_protocol=ssl

      Stellen Sie sicher, dass der Wert ssl und nicht tcp lautet.

    • bf_services_ssl_port=49150

      Stellen Sie sicher, dass 49150 der SSL-Port von Services Layer ist.

    • bf_keystore_location=./keystore/buildForgeKey.pem

      Es gibt mehrere Keystorepositionen. Wenn Sie Ihr Script nicht im Clientverzeichnis ausführen, geben Sie für jede Keystoreposition einen vollständig qualifizierten Pfad an.

  8. Wenn Sie sicherstellen wollen, dass Ihr Script bfclient.conf ordnungsgemäß verwendet, definieren Sie folgende Debugeigenschaft in Ihrer Umgebung. Wenn Sie Ihr Script ausführen, sollten Sie weitere Ausgabe zu den SSL-Verbindungseigenschaften sehen.

    Windows: set BFDEBUG_SECURITY=1

    UNIX oder Linux: export BFDEBUG_SECURITY=1