Utilice bfclient.conf para configurar conexiones SSL para un cliente de API escrito en Perl o Java.
Acerca de esta tarea
Para realizar una conexión SSL con un programa cliente de API, configure bfclient.conf. Este archivo contiene las propiedades de configuración de SSL.
Para simplificar este procedimiento, los pasos que se detallan a continuación suponen que ejecuta el cliente en el directorio del cliente mencionado en el primer paso.
- Cree un directorio de cliente donde vaya a ejecutar el script.
Windows: mkdir c:\client
UNIX o Linux: mkdir /temp/client
- Copie bfclient.conf al directorio del cliente.
Windows: copy c:\BuildForge\bfclient.conf c:\client
UNIX o Linux: cp /opt/BuildForge/Platform/bfclient.conf /temp/client
- Cree un subdirectorio de almacén de claves en el directorio de cliente.
Windows: mkdir c:\client\keystore
UNIX o Linux: mkdir /temp/client/keystore
- Copie los almacenes de claves desde la instalación de BuildForge al directorio de almacén de claves de cliente.
Windows: copy \BuildForge\keystore\*.pem \client\keystore
UNIX o Linux: cp /opt/BuildForge/Platform/keystore/*.pem /temp/client/keystore
- Para Perl, establezca la siguiente variable de entorno de sistema operativo para que la ubicación de bfclient.conf se encuentre.
Windows: set BFCLIENT_CONF=c:\client\bfclient.conf
UNIX o Linux: export BFCLIENT_CONF="/temp/client/bfclient.conf"
- Para Java, siga estos pasos:
- Utilice SecureAPIClientConnection en lugar de APIClientConnection en el código para realizar una conexión SSL utilizando bfclient.conf.
- Establezca la siguiente propiedad del sistema en la línea de mandatos de Java al ejecutar el script.
Windows: -Dcom.buildforge.client.config=c:\client\bfclient.conf
UNIX o Linux: -Dcom.buildforge.client.config=/temp/client/bfclient.conf
- Edite bfclient.conf y compruebe las siguientes propiedades:
- bf_services_preferred_protocol=ssl
Asegúrese de que el valor sea ssl en lugar de tcp.
- bf_services_ssl_port=49150
Asegúrese de que 49150 es el puerto SSL de Capa de servicios.
- bf_keystore_location=./keystore/buildForgeKey.pem
Hay varias ubicaciones de almacén de claves. Si ejecuta el script en un directorio distinto al directorio de cliente, cambie cada ubicación de almacén de claves para utilizar una vía de acceso completa.
- Si desea estar seguro de que el script está utilizando bfclient.conf correctamente, establezca la siguiente propiedad de depuración en el entorno. Cuando ejecute el script, debe ver más producción de las propiedades de conexión de SSL.
Windows: set BFDEBUG_SECURITY=1
UNIX o Linux: export BFDEBUG_SECURITY=1