Ativando o SSL para um Cliente API (Perl ou Java)

Use bfclient.conf para configurar as conexões SSL para um cliente de API gravado em Perl ou Java.

Sobre Esta Tarefa

Para fazer uma conexão de SSL com um programa cliente API, configure bfclient.conf. Esse arquivo contém as propriedades de configuração SSL. Para simplificar esse procedimento, as etapas abaixo supõem que você executará o seu cliente no diretório do cliente mencionado na primeira etapa.

Procedimento

  1. Crie um diretório do cliente no qual executará o script.

    Windows: mkdir c:\client

    UNIX ou Linux: mkdir /temp/client

  2. Copie bfclient.conf para o diretório do cliente.

    Windows: copy c:\BuildForge\bfclient.conf c:\client

    UNIX ou Linux: cp /opt/BuildForge/Platform/bfclient.conf /temp/client

  3. Crie um subdiretório de keystore no diretório do cliente.

    Windows: mkdir c:\client\keystore

    UNIX ou Linux: mkdir /temp/client/keystore

  4. Copie as keystores da instalação do BuildForge para o diretório do keystore do cliente.

    Windows: copy \BuildForge\keystore\*.pem \client\keystore

    UNIX ou Linux: cp /opt/BuildForge/Platform/keystore/*.pem /temp/client/keystore

  5. Para Perl, defina a seguinte variável de ambiente de SO para que o local de bfclient.conf seja localizado.

    Windows: set BFCLIENT_CONF=c:\client\bfclient.conf

    UNIX ou Linux: export BFCLIENT_CONF="/temp/client/bfclient.conf"

  6. Para Java, conclua essas etapas:
    1. Use SecureAPIClientConnection em vez deAPIClientConnection no seu código para criar uma conexão SSL usando bfclient.conf.
    2. Defina a seguinte propriedade do Sistema na linha de comandos Java ao executar o seu script.

      Windows: -Dcom.buildforge.client.config=c:\client\bfclient.conf

      UNIX ou Linux: -Dcom.buildforge.client.config=/temp/client/bfclient.conf

  7. Edite bfclient.conf e verifique as seguintes propriedades:
    • bf_services_preferred_protocol=ssl

      Certifique-se de que o valor é ssl em vez de tcp.

    • bf_services_ssl_port=49150

      Certifique-se de que 49150 é a sua porta SSL da Camada de Serviços.

    • bf_keystore_location=./keystore/buildForgeKey.pem

      Existem vários locais de keystore. Se você executar o seu script em um diretório que não seja o diretório do cliente, mude cada local de keystore para usar um caminho completo.

  8. Se desejar certifique-se de que o seu script está usando bfclient.conf corretamente, consulte a seguinte propriedade de depuração em seu ambiente. Ao executar o seu script, é necessário ver mais saída sobre as propriedades de conexão SSL.

    Windows: set BFDEBUG_SECURITY=1

    UNIX ou Linux: export BFDEBUG_SEC URITY=1


Feedback