Zusätzliche Informationen zu bfclient.conf

In der Datei bfclient.conf werden Einstellungen für die Build Forge-Sicherheit gespeichert. Die Datei befindet sich im Build Forge-Installationsstammverzeichnis.

In der Datei bfclient.conf sind Einstellungen enthalten, über die die sichere Kommunikation (SSL) und die Kennwortverschlüsselung aktiviert werden. Die Datei ist in folgende Abschnitte gegliedert:

Tabelle 1. Verbindungseigenschaften
Attributname Standard Gültige Werte Erforderlich Beschreibung
bf_services_hostname Wird während der Installation angegeben Nicht zutreffend Ja Name des Hosts, auf dem sich Build Forge Services Layer befindet
bf_services_tcp_port Wird während der Installation angegeben Nicht zutreffend Ja TCP-Port für die Verbindung mit den Build Forge-Services. Wird verwendet, wenn SSL nicht angegeben ist.
bf_services_ssl_port Wird während der Installation angegeben Nicht zutreffend Ja SSL-Port für die sichere Verbindung mit Build Forge-Services
bf_services_preferred_protocol tcp ssl, tcp Ja Gibt für Perl- oder PHP-Clients SSL oder TCP zum Herstellen von Verbindungen an. Für Java-Clients gibt das Objekt "SecureAPIClientConnection" SSL und das Objekt "APIClientConnection" TCP an.
Tabelle 2. Anmeldeeigenschaften
Attributname Standard Gültige Werte Erforderlich Beschreibung
bf_login_user Keine Angabe Benutzer-ID in Build Forge-Benutzerliste Nein Wird als Anmelde-ID verwendet. Die Anmelde-ID kann auch in einem Clientprogramm angegeben werden.
bf_login_password Keine Angabe Kennwort für bf_login_user Ja, wenn bf_login_user verwendet wird Kennwort für bf_login_user
bf_login_realm Keine Angabe LDAP-Domänenname Nein LDAP-Domäne, die abgefragt werden soll, wenn der Benutzer noch nicht in der Benutzertabelle enthalten ist
Tabelle 3. Für OpenSSL und JSSE verwendete SSL-Eigenschaften
Attributname Standard Gültige Werte Erforderlich Beschreibung
bf_ssl_usage Keine Angabe jsse, openssl Ja Dient zum Auswählen der SSL-Implementierung. Je nach Auswahl sind verschiedene Eigenschaften verfügbar.
bf_ssl_cipher_group ALL ALL, HIGH, MEDIUM, LOW Nein Gibt die Gruppe von Chiffrierwerten an, die während des SSL-Handshakes bereitzustellen sind. HIGH bietet die höchste Sicherheit, LOW die höchste Leistung und ALL die beste Interoperabilität.
bf_ssl_cipher_override Keine Angabe Von Ihnen bereitgestellte Cipher Suites Nein Überschreibt bf_ssl_cipher_group. Kann verwendet werden, um eine kleinere Gruppe von Chiffrierwerten für die Verwendung beim SSL-Handshake auszuwählen.
bf_ssl_protocol TLSv1 TLSv1, SSLv3. Kann je nach Implementierung variieren. Nein Von SSL verwendetes Handshakeprotokoll. Das bevorzugte Protokoll ist TLSv1.
bf_ssl_cert_alias Keine Angabe Gültiges Zertifikatsalias im konfigurierten Keystore Nein Gibt das zu verwendende Zertifikat an. Dies ist möglich, wenn sich in einem Keystore mehrere Zertifikate befinden.
Tabelle 4. Nur für OpenSSL verwendete SSL-Eigenschaften
Attributname Standard Gültige Werte Erforderlich Beschreibung
bf_ssl_key_ref openssl_key Verweis auf einen beliebigen gültigen PEM-Keystore, der einen privaten Schlüssel enthält Nein Verweis auf eine Keystorekonfiguration, die einen privaten Schlüssel enthält, den der Client beim Herstellen einer Verbindung mit einem Server verwenden kann. Wenn Sie dieses Attribut verwenden, müssen Sie auch in bf_ssl_cert_ref ein gültiges Zertifikat für diesen privaten Schlüssel angeben. Wird nur verwendet, wenn der Server zum Anfordern von persönlichen Zertifikaten konfiguriert ist.
bf_ssl_cert_ref openssl_cert Verweis auf einen beliebigen gültigen PEM-Keystore, der ein Zertifikat für den angegebenen privaten Schlüssel enthält Nein Verweis auf eine Keystorekonfiguration, die ein Zertifikat für den oben angegebenen privaten Schlüssel enthält. Wird nur verwendet, wenn der Server zum Anfordern von persönlichen Zertifikaten konfiguriert ist.
bf_ssl_ca_ref openssl_ca Verweis auf einen beliebigen gültigen PEM-Keystore, der mindestens ein Zertifikat zum Validieren der Zertifikate des Servers enthält, mit dem von diesem Client eine Verbindung hergestellt werden soll. Ja Verweis auf eine Keystorekonfiguration, die mindestens ein Unterzeichnerzertifikat enthält, das beim SSL-Handshake zum Validieren der Serverzertifikate verwendet wird. Es kommen Stammzertifikate einer Zertifizierungsstelle, temporäre und selbst signierte Zertifikate in Frage.
Tabelle 5. Nur für JSSE verwendete SSL-Eigenschaften
Attributname Standard Gültige Werte Erforderlich Beschreibung
bf_ssl_keystore_ref jsse_keystore Verweis auf einen beliebigen PKCS12-, JKS- oder JCEKS-Keystore, der einen Eintrag vom Typ "keyEntry" (privater Schlüssel und Zertifikat) enthält Nein Verweis auf eine Keystorekonfiguration, die ein persönliches Zertifikat (privater Schlüssel und zugeordnetes Zertifikat) enthält, das der Client beim Herstellen einer Verbindung mit einem Server verwenden kann. Dies ist nur erforderlich, wenn der Server für die Clientauthentifizierung ein persönliches Zertifikat anfordert.
bf_ssl_truststore_ref jsse_truststore Verweis auf einen beliebigen PKCS12-, JKS- oder JCEKS-Keystore, der einen Eintrag vom Typ "keyEntry" (privater Schlüssel und Zertifikat) enthält Ja Verweis auf eine Keystorekonfiguration, die Unterzeichnerzertifikate enthält, die beim SSL-Handshake zum Validieren der Serverzertifikate verwendet werden. Der Keystore enthält mindestens einen Eintrag des Typs "trustedCertEntry", wobei es sich um Zertifikate handelt, die zum Validieren anderer Zertifikatssignaturen verwendet werden.
Tabelle 6. Keystore-Eigenschaften
Attributname Standard Gültige Werte Erforderlich Beschreibung
bf_keystore_alias Verschiedene Zeichenfolge Ja Dies ist der Name, unter dem von einer SSL-Konfiguration auf die Keystorekonfiguration verweisen wird.
bf_keystore_location Verschiedene Relativer oder vollständig qualifizierter Pfad zu einem Keystore des angegebenen Typs Ja Dies ist der Pfad zum Keystore des angegebenen Typs und seine Position. Es kann ein relativer Pfad angegeben werden, jedoch muss dieser im Verhältnis zum Ausgangsverzeichnis korrekt sein.
bf_keystore_type PEM für OpenSSL, PKCS12 für JSSE PEM für OpenSSL. PKCS12, JCEKS oder JKS für “jsse” Ja Der Typ des Keystores. Dieser muss mit dem Keystoretyp übereinstimmen, auf den die Eigenschaft"bf_keystore_location" verweist.
bf_keystore_password Wird während der Installation angegeben Eine vom Keystoretyp unterstützte Zeichenfolge. Bestimmte Keystores unterstützen nur ASCII-Zeichenfolgen. Nein Das Kennwort für den Zugriff auf den Keystore. Bei OpenSSL ist normalerweise für Cert- und CA-Keystores, die nur öffentliche Schlüssel enthalten, kein Kennwort erforderlich.
Tabelle 7. Verschlüsselungseigenschaften
Attributname Standard Gültige Werte Erforderlich Beschreibung
bf_pw_crypt_enabled false true, false Nein Gibt an, ob Kennwörter codiert (false) oder verschlüsselt (true) sind. Bei aktivierter Kennwortverschlüsselung wird eine Datei mit dem Namen bfpwcrypt.conf verwendet, die sich in demselben Verzeichnis wie bfclient.conf befindet.

Feedback