bfclient.conf 참조

bfclient.conf 파일에 Build Forge 보안에 대한 설정이 저장됩니다. 파일은 Build Forge 설치 루트 디렉토리에 있습니다.

bfclient.conf 파일에 보안 통신(SSL) 및 비밀번호 암호화를 사용하는 데 사용된 설정이 포함되어 있습니다. 이 파일에는 다음 섹션이 포함되어 있습니다.

표 1. 연결 특성
속성 이름 기본값 가능한 값 필수 설명
bf_services_hostname 설치 중에 지정 n/a Build Forge 서비스 계층이 위치한 호스트 이름
bf_services_tcp_port 설치 중에 지정 n/a Build Forge 서비스에 연결하기 위한 TCP 포트. SSL이 지정된 경우 사용됩니다.
bf_services_ssl_port 설치 중에 지정 n/a Build Forge 서비스에 안전하게 연결할 수 있는 SSL 포트
bf_services_preferred_protocol tcp ssl, tcp Perl 또는 PHP 클라이언트의 경우 연결할 SSL 또는 TCP를 지정합니다. Java 클라이언트의 경우 SecureAPIClientConnection 오브젝트가 SSL을 지정하고 APIClientConnection이 TCP를 지정합니다.
표 2. 로그인 특성
속성 이름 기본값 가능한 값 필수 설명
bf_login_user 없음 Build Forge 사용자 목록에서 UserID 아니오 로그인 ID로 사용됩니다. 클라이언트 프로그램 내에 로그인 ID를 지정할 수도 있습니다.
bf_login_password 없음 bf_login_user의 비밀번호 예, bf_login_user가 사용되는 경우 bf_login_user의 비밀번호
bf_login_realm 없음 LDAP 도메인 이름 아니오 사용자가 사용자 테이블에 없는 경우 조회할 LDAP 도메인
표 3. OpenSSL과 JSSE에서 모두 사용되는 SSL 특성
속성 이름 기본값 가능한 값 필수 설명
bf_ssl_usage 없음 jsse, openssl SSL 구현을 선택합니다. 선택사항에 따라 다른 특성을 사용할 수 있습니다.
bf_ssl_cipher_group 모두 ALL, HIGH, MEDIUM, LOW 아니오 SSL 데이터 교환을 수행하는 동안 제공할 암호 그룹을 지정합니다. HIGH는 가장 안전하고, LOW는 최상의 성능을 제공하며, ALL은 가장 상호운영 가능합니다.
bf_ssl_cipher_override 없음 제공하는 암호 스위트 아니오 bf_ssl_cipher_group을 겹쳐씁니다. SSL 데이터 교환을 수행하는 동안 더 작은 암호 세트를 선택하는 데 사용될 수 있습니다.
bf_ssl_protocol TLSv1 TLSv1, SSLv3. 구현에 따라 다를 수 있습니다. 아니오 SSL에서 사용되는 데이터 교환 프로토콜입니다. 선호하는 프로토콜은 TLSv1입니다.
bf_ssl_cert_alias 없음 구성된 키 저장소에 있는 올바른 인증 별명 아니오 사용할 인증서를 지정합니다. 동일한 키 저장소에 다중 인증서가 있는 경우 이를 수행할 수 있습니다.
표 4. openSSL에서만 사용되는 SSL 특성
속성 이름 기본값 가능한 값 필수 설명
bf_ssl_key_ref openssl_key 개인 키가 포함되어 있는 모든 올바른 PEM 키 저장소 참조 아니오 서버에 연결할 때 사용할 클라이언트의 개인 키가 포함되어 있는 키 저장소 구성에 대한 참조입니다. 사용하는 경우 bf_ssl_cert_ref에서 이 개인 키에 대한 올바른 인증서를 지정해야 합니다. 서버가 개인 인증서를 요청하도록 설정되어 있는 경우에만 사용됩니다.
bf_ssl_cert_ref openssl_cert 지정된 개인 키에 대한 인증서가 포함되어 모든 올바른 PEM 키 저장소 참조 아니오 위의 개인 키에 대한 인증서가 포함되어 있는 키 저장소 구성에 대한 참조입니다. 서버가 개인 인증서를 요청하도록 설정되어 있는 경우에만 사용됩니다.
bf_ssl_ca_ref openssl_ca 이 클라이언트가 연결되는 서버 인증을 유효성 검증하는 데 사용되는 하나 이상의 인증서가 포함되어 있는 모든 올바른 PEM 키 저장소 참조 SSL 데이터 교환을 수행하는 동안 서버 인증을 유효성 검증하는 데 사용되는 하나 이상의 서명자 인증서가 포함되어 있는 키 저장소 구성에 대한 참조입니다. 인증은 CA 루트, 중간 또는 자가 서명일 수 있습니다.
표 5. JSSE에서만 사용되는 SSL 특성
속성 이름 기본값 가능한 값 필수 설명
bf_ssl_keystore_ref jsse_keystore keyEntry(개인 키 및 인증서)가 포함되어 있는 모든 올바른 PKCS12, JKS 또는 JCEKS 키 저장소 참조 아니오 서버에 연결할 때 사용할 클라이언트의 개인 인증서(개인 키 및 연관된 인증서)가 포함되어 있는 키 저장소 구성에 대한 참조입니다. 이는 서버에서 클라이언트 인증을 위해 개인 인증서를 요청하는 경우에만 필요합니다.
bf_ssl_truststore_ref jsse_truststore keyEntry(개인 키 및 인증서)가 포함되어 있는 모든 올바른 PKCS12, JKS 또는 JCEKS 키 저장소 참조 SSL 데이터 교환을 수행하는 동안 서버 인증을 유효성 검증하는 데 사용되는 서명자 인증서가 포함되어 있는 키 저장소 구성에 대한 참조입니다. 키 저장소에 다른 인증 서명을 유효성 검증하는 데 사용되는 인증서인 하나 이상의 trustedCertEntries가 포함되어 있습니다.
표 6. 키 저장소 특성
속성 이름 기본값 가능한 값 필수 설명
bf_keystore_alias 다양 문자열 이는 SSL 구성에서 키 저장소 구성을 참조하는 데 사용하는 이름입니다.
bf_keystore_location 다양 지정된 유형의 키 저장소에 대한 상대 또는 완전한 경로 이는 지정된 유형의 키 저장소에 대한 경로 및 위치입니다. 경로는 상대 경로일 수 있지만, 시작 디렉토리에 대해 올바른 경로여야 합니다.
bf_keystore_type openssl의 경우 PEM 및 jsse의 경우 PKCS12 OpenSSL의 경우 PEM이고, "jsse"의 경우 PKCS12, JCEKS 또는 JKS입니다. 키 저장소의 유형입니다. bf_keystore_location 특성에서 참조되는 실제 키 저장소 유형과 일치해야 합니다.
bf_keystore_password 설치 중에 지정 키 저장소 유형에서 지원되는 문자열입니다. 일부 키 저장소에서는 비ASCII 문자열이 지원되지 않습니다. 아니오 키 저장소에 액세스할 수 있는 비밀번호입니다. OpenSSL의 경우 일반적으로 공용 키만 포함되어 있는 Cert 및 CA 키 저장소에 대한 비밀번호가 필요하지 않습니다.
표 7. 암호화 특성
속성 이름 기본값 가능한 값 필수 설명
bf_pw_crypt_enabled false true, false 아니오 비밀번호가 인코드(false)되거나 암호화(true)되는지 여부를 지정합니다. 사용할 경우, 비밀번호 암호화 구현에서 bfclient.conf와 동일한 디렉토리에 있는 bfpwcrypt.conf라는 파일을 사용합니다.

피드백