bfclient.conf 파일에 보안 통신(SSL) 및 비밀번호 암호화를 사용하는 데 사용된 설정이 포함되어 있습니다. 이 파일에는 다음 섹션이 포함되어 있습니다.
속성 이름 | 기본값 | 가능한 값 | 필수 | 설명 |
---|---|---|---|---|
bf_services_hostname | 설치 중에 지정 | n/a | 예 | Build Forge 서비스 계층이 위치한 호스트 이름 |
bf_services_tcp_port | 설치 중에 지정 | n/a | 예 | Build Forge 서비스에 연결하기 위한 TCP 포트. SSL이 지정된 경우 사용됩니다. |
bf_services_ssl_port | 설치 중에 지정 | n/a | 예 | Build Forge 서비스에 안전하게 연결할 수 있는 SSL 포트 |
bf_services_preferred_protocol | tcp | ssl, tcp | 예 | Perl 또는 PHP 클라이언트의 경우 연결할 SSL 또는 TCP를 지정합니다. Java 클라이언트의 경우 SecureAPIClientConnection 오브젝트가 SSL을 지정하고 APIClientConnection이 TCP를 지정합니다. |
속성 이름 | 기본값 | 가능한 값 | 필수 | 설명 |
---|---|---|---|---|
bf_login_user | 없음 | Build Forge 사용자 목록에서 UserID | 아니오 | 로그인 ID로 사용됩니다. 클라이언트 프로그램 내에 로그인 ID를 지정할 수도 있습니다. |
bf_login_password | 없음 | bf_login_user의 비밀번호 | 예, bf_login_user가 사용되는 경우 | bf_login_user의 비밀번호 |
bf_login_realm | 없음 | LDAP 도메인 이름 | 아니오 | 사용자가 사용자 테이블에 없는 경우 조회할 LDAP 도메인 |
속성 이름 | 기본값 | 가능한 값 | 필수 | 설명 |
---|---|---|---|---|
bf_ssl_usage | 없음 | jsse, openssl | 예 | SSL 구현을 선택합니다. 선택사항에 따라 다른 특성을 사용할 수 있습니다. |
bf_ssl_cipher_group | 모두 | ALL, HIGH, MEDIUM, LOW | 아니오 | SSL 데이터 교환을 수행하는 동안 제공할 암호 그룹을 지정합니다. HIGH는 가장 안전하고, LOW는 최상의 성능을 제공하며, ALL은 가장 상호운영 가능합니다. |
bf_ssl_cipher_override | 없음 | 제공하는 암호 스위트 | 아니오 | bf_ssl_cipher_group을 겹쳐씁니다. SSL 데이터 교환을 수행하는 동안 더 작은 암호 세트를 선택하는 데 사용될 수 있습니다. |
bf_ssl_protocol | TLSv1 | TLSv1, SSLv3. 구현에 따라 다를 수 있습니다. | 아니오 | SSL에서 사용되는 데이터 교환 프로토콜입니다. 선호하는 프로토콜은 TLSv1입니다. |
bf_ssl_cert_alias | 없음 | 구성된 키 저장소에 있는 올바른 인증 별명 | 아니오 | 사용할 인증서를 지정합니다. 동일한 키 저장소에 다중 인증서가 있는 경우 이를 수행할 수 있습니다. |
속성 이름 | 기본값 | 가능한 값 | 필수 | 설명 |
---|---|---|---|---|
bf_ssl_key_ref | openssl_key | 개인 키가 포함되어 있는 모든 올바른 PEM 키 저장소 참조 | 아니오 | 서버에 연결할 때 사용할 클라이언트의 개인 키가 포함되어 있는 키 저장소 구성에 대한 참조입니다. 사용하는 경우 bf_ssl_cert_ref에서 이 개인 키에 대한 올바른 인증서를 지정해야 합니다. 서버가 개인 인증서를 요청하도록 설정되어 있는 경우에만 사용됩니다. |
bf_ssl_cert_ref | openssl_cert | 지정된 개인 키에 대한 인증서가 포함되어 모든 올바른 PEM 키 저장소 참조 | 아니오 | 위의 개인 키에 대한 인증서가 포함되어 있는 키 저장소 구성에 대한 참조입니다. 서버가 개인 인증서를 요청하도록 설정되어 있는 경우에만 사용됩니다. |
bf_ssl_ca_ref | openssl_ca | 이 클라이언트가 연결되는 서버 인증을 유효성 검증하는 데 사용되는 하나 이상의 인증서가 포함되어 있는 모든 올바른 PEM 키 저장소 참조 | 예 | SSL 데이터 교환을 수행하는 동안 서버 인증을 유효성 검증하는 데 사용되는 하나 이상의 서명자 인증서가 포함되어 있는 키 저장소 구성에 대한 참조입니다. 인증은 CA 루트, 중간 또는 자가 서명일 수 있습니다. |
속성 이름 | 기본값 | 가능한 값 | 필수 | 설명 |
---|---|---|---|---|
bf_ssl_keystore_ref | jsse_keystore | keyEntry(개인 키 및 인증서)가 포함되어 있는 모든 올바른 PKCS12, JKS 또는 JCEKS 키 저장소 참조 | 아니오 | 서버에 연결할 때 사용할 클라이언트의 개인 인증서(개인 키 및 연관된 인증서)가 포함되어 있는 키 저장소 구성에 대한 참조입니다. 이는 서버에서 클라이언트 인증을 위해 개인 인증서를 요청하는 경우에만 필요합니다. |
bf_ssl_truststore_ref | jsse_truststore | keyEntry(개인 키 및 인증서)가 포함되어 있는 모든 올바른 PKCS12, JKS 또는 JCEKS 키 저장소 참조 | 예 | SSL 데이터 교환을 수행하는 동안 서버 인증을 유효성 검증하는 데 사용되는 서명자 인증서가 포함되어 있는 키 저장소 구성에 대한 참조입니다. 키 저장소에 다른 인증 서명을 유효성 검증하는 데 사용되는 인증서인 하나 이상의 trustedCertEntries가 포함되어 있습니다. |
속성 이름 | 기본값 | 가능한 값 | 필수 | 설명 |
---|---|---|---|---|
bf_keystore_alias | 다양 | 문자열 | 예 | 이는 SSL 구성에서 키 저장소 구성을 참조하는 데 사용하는 이름입니다. |
bf_keystore_location | 다양 | 지정된 유형의 키 저장소에 대한 상대 또는 완전한 경로 | 예 | 이는 지정된 유형의 키 저장소에 대한 경로 및 위치입니다. 경로는 상대 경로일 수 있지만, 시작 디렉토리에 대해 올바른 경로여야 합니다. |
bf_keystore_type | openssl의 경우 PEM 및 jsse의 경우 PKCS12 | OpenSSL의 경우 PEM이고, "jsse"의 경우 PKCS12, JCEKS 또는 JKS입니다. | 예 | 키 저장소의 유형입니다. bf_keystore_location 특성에서 참조되는 실제 키 저장소 유형과 일치해야 합니다. |
bf_keystore_password | 설치 중에 지정 | 키 저장소 유형에서 지원되는 문자열입니다. 일부 키 저장소에서는 비ASCII 문자열이 지원되지 않습니다. | 아니오 | 키 저장소에 액세스할 수 있는 비밀번호입니다. OpenSSL의 경우 일반적으로 공용 키만 포함되어 있는 Cert 및 CA 키 저장소에 대한 비밀번호가 필요하지 않습니다. |
속성 이름 | 기본값 | 가능한 값 | 필수 | 설명 |
---|---|---|---|---|
bf_pw_crypt_enabled | false | true, false | 아니오 | 비밀번호가 인코드(false)되거나 암호화(true)되는지 여부를 지정합니다. 사용할 경우, 비밀번호 암호화 구현에서 bfclient.conf와 동일한 디렉토리에 있는 bfpwcrypt.conf라는 파일을 사용합니다. |