El archivo bfclient.conf contiene valores usados para habilitar comunicaciones seguras (SSL) y cifrado de contraseña. Contiene las siguientes secciones:
Nombre de atributo | Predet. | Posibles valores | Necesar. | Descripción |
---|---|---|---|---|
bf_services_hostname | Se especifica durante la instalación | n/d | Sí | Nombre de host donde se encuentra la capa de servicios de Build Forge |
bf_services_tcp_port | Se especifica durante la instalación | n/d | Sí | Puerto TCP para conectarse a los servicios de Build Forge. Se utiliza cuando no se ha especificado SSL. |
bf_services_ssl_port | Se especifica durante la instalación | n/d | Sí | Puerto de SSL para conectarse de forma segura con los servicios de BuildForge |
bf_services_preferred_protocol | tcp | ssl, tcp | Sí | Para clientes de Perl o PHP, especifica SSL o TCP para crear conexiones. Para clientes Java, el objeto SecureAPIClientConnection especifica SSL y APIClientConnection especifica TCP. |
Nombre de atributo | Predet. | Posibles valores | Necesar. | Descripción |
---|---|---|---|---|
bf_login_user | Ninguno | UserID en la lista de usuarios de Build Forge | No | Se utiliza como ID de inicio de sesión. El ID de inicio de sesión también se puede especificar en un programa cliente. |
bf_login_password | Ninguno | Contraseña para bf_login_user | Sí, si se utiliza bf_login_user | Contraseña para bf_login_user |
bf_login_realm | Ninguno | Nombre de dominio LDAP | No | Dominio LDAP para consultar si el usuario no está todavía en la tabla Usuario. |
Nombre de atributo | Predet. | Posibles valores | Necesar. | Descripción |
---|---|---|---|---|
bf_ssl_usage | Ninguno | jsse, openssl | Sí | Selecciona la implementación de SSL. Dependiendo de la selección, dispondrá de distintas propiedades. |
bf_ssl_cipher_group | ALL | ALL, HIGH, MEDIUM, LOW | No | Especifica el grupo de cifras que deberá proporcionarse durante el reconocimiento de SSL. HIGH es el más seguro, LOW ofrece el mejor rendimiento, ALL es el más interoperable. |
bf_ssl_cipher_override | Ninguno | Conjuntos de cifras que proporcione | No | Anula bf_ssl_cipher_group. Se puede utilizar para elegir un conjunto más pequeño de cifras que utilizar durante el reconocimiento de SSL. |
bf_ssl_protocol | TLSv1 | TLSv1, SSLv3. Puede variar con la implementación. | No | Protocolo de reconocimiento usado por SSL. TLSv1 es el protocolo preferido. |
bf_ssl_cert_alias | Ninguno | Alias de certificado válido en el almacén de claves configurado | No | Especifica el certificado que utilizar. Esto es posible cuando hay varios certificados en el mismo almacén de claves. |
Nombre de atributo | Predet. | Posibles valores | Necesar. | Descripción |
---|---|---|---|---|
bf_ssl_key_ref | openssl_key | Cualquier referencia del almacén de claves de PEM válida que contenga una clave privada | No | Referencia a una configuración de almacén de claves que contiene una clave privada para el cliente para su uso al conectarse con un servidor. Cuando se utiliza, debe también especificar un certificado válido para la clave privada en bf_ssl_cert_ref. Sólo se utiliza cuando el servidor se configura para solicitar certificados personales. |
bf_ssl_cert_ref | openssl_cert | Cualquier referencia del almacén de claves de PEM válida que contenga un certificado para la clave privada especificada | No | Referencia a una configuración de almacén de claves que contiene un certificado para la clave privada antes mencionada. Sólo se utiliza cuando el servidor se configura para solicitar certificados personales. |
bf_ssl_ca_ref | openssl_ca | Cualquier referencia del almacén de claves de PEM válida que contenga uno o más certificados para validar los certificados de servidor a los que se conecta este cliente. | Sí | Referencia a una configuración de almacén de claves que contiene uno o varios certificados de firmante usados para validar los certificados de servidor durante un reconocimiento de SSL. El certificado puede ser root de entidad emisora de certificados, intermedio o autofirmado. |
Nombre de atributo | Predet. | Posibles valores | Necesar. | Descripción |
---|---|---|---|---|
bf_ssl_keystore_ref | jsse_keystore | Cualquier referencia de almacén de claves PKCS12, JKS o JCEKS válida que contenga una entrada de clave (clave privada y certificado). | No | Referencia a una configuración de almacén de claves que contiene un certificado personal (clave privada y certificado asociado) para que el cliente lo utilice al conectarse a un servidor. Es necesario sólo si el servidor solicita un certificado personal para la autenticación del cliente. |
bf_ssl_truststore_ref | jsse_truststore | Cualquier referencia de almacén de claves PKCS12, JKS o JCEKS válida que contenga una entrada de clave (clave privada y certificado). | Sí | Referencia a una configuración de almacén de claves que contiene certificados de firmante usados para validar los certificados de servidor durante un reconocimiento de SSL. El almacén de claves contiene uno o más trustedCertEntries, que son certificados usados para validar otras firmas de certificado. |
Nombre de atributo | Predet. | Posibles valores | Necesar. | Descripción |
---|---|---|---|---|
bf_keystore_alias | Varios | Serie | Sí | Se trata del nombre que una configuración de SSL utiliza para hacer referencia a la configuración del almacén de claves. |
bf_keystore_location | Varios | Vía de acceso completa o relativa a un almacén de claves del tipo especificado. | Sí | Se trata de la vía de acceso y la ubicación del almacén de claves del tipo especificado. La vía de acceso puede ser una vía de acceso relativa, pero debe ser correcta respecto al directorio de inicio. |
bf_keystore_type | PEM para openssl, PKCS12 para jsse. | PEM para openssl. PKCS12, JCEKS o JKS para “jsse”. | Sí | El tipo del almacén de claves. Debe coincidir con el tipo de almacén de claves real al que hace referencia la propiedad bf_keystore_location. |
bf_keystore_password | Se especifica durante la instalación | Una serie soportada por el tipo de almacén de claves. Algunos almacenes de claves no dan soporte a series no ASCII. | No | La contraseña para acceder al almacén de claves. Para OpenSSL, la contraseña no es normalmente necesaria para almacenes de claves Cert y de entidad emisora de certificados que sólo contengan claves públicas. |
Nombre de atributo | Predet. | Posibles valores | Necesar. | Descripción |
---|---|---|---|---|
bf_pw_crypt_enabled | false | true, false | No | Especifica si las contraseñas están codificadas (false) o cifradas (true). Cuando está habilitada, la implementación de cifrado de contraseña utiliza un archivo denominado bfpwcrypt.conf que se encuentra en el mismo directorio que bfclient.conf. |