bfclient.conf 檔會儲存 Build Forge 的相關安全設定。該檔案位於 Build Forge 安裝根目錄中。
bfclient.conf 檔含有用來啟用安全通訊 (SSL) 和密碼加密的設定。其含有以下區段:
- 連線內容
- 登入內容
- OpenSSL 和 JSSE 兩者使用的 SSL 內容
- 僅用於 OpenSSL 的 SSL 內容
- 僅用於 JSSE 的 SSL 內容
- 金鑰儲存庫內容 (bf_keystore_*)
- 加密內容
表 1. 連線內容屬性名稱 |
預設值 |
可能值 |
必要 |
說明 |
bf_services_hostname |
在安裝期間指定 |
不適用 |
是 |
Build Forge 服務層所在的主機名稱 |
bf_services_tcp_port |
在安裝期間指定 |
不適用 |
是 |
用來連接 Build Forge 服務的 TCP 埠。如果沒有指定 SSL,就會使用這個項目。 |
bf_services_ssl_port |
在安裝期間指定 |
不適用 |
是 |
用來安全連接 BuildForge 服務的 SSL 埠 |
bf_services_preferred_protocol |
tcp |
ssl、tcp |
是 |
如果是 Perl 或 PHP 用戶端,指定 SSL 或 TCP 來建立連線。如果是 Java 用戶端,SecureAPIClientConnection 物件會指定 SSL,而 APIClientConnection 則指定 TCP。 |
表 2. 登入內容屬性名稱 |
預設值 |
可能值 |
必要 |
說明 |
bf_login_user |
無 |
Build Forge 使用者清單中的使用者 ID |
否 |
用來作為登入 ID。登入 ID 也可以指定在用戶端程式內。 |
bf_login_password |
無 |
bf_login_user 的密碼 |
是(如果使用 bf_login_user) |
bf_login_user 的密碼 |
bf_login_realm |
無 |
LDAP 網域名稱 |
否 |
要查詢的 LDAP 網域(如果使用者尚未在「使用者」表格中)。 |
表 3. openSSL 和 JSSE 兩者使用的 SSL 內容屬性名稱 |
預設值 |
可能值 |
必要 |
說明 |
bf_ssl_usage |
無 |
jsse、openssl |
是 |
選取 SSL 實作。根據該選擇,有不同的內容可用。 |
bf_ssl_cipher_group |
ALL |
ALL、HIGH、
MEDIUM、LOW |
否 |
指定要在 SSL 信號交換期間提供的該組密碼。HIGH 是最安全,LOW 的效能最佳,ALL 則是最能夠進行交互作業的。 |
bf_ssl_cipher_override |
無 |
您提供的密碼套組 |
否 |
置換 bf_ssl_cipher_group。可以用來選擇在 SSL 信號交換期間要使用的一組較少的密碼。 |
bf_ssl_protocol |
TLSv1 |
TLSv1、SSLv3。會因實作而有所不同。 |
否 |
SSL 所使用的信號交換通訊協定。TLSv1 是偏好的通訊協定。 |
bf_ssl_cert_alias |
無 |
在配置的金鑰儲存庫中有效的憑證別名 |
否 |
指定要使用的憑證。如果同一個金鑰儲存庫中有多個憑證,則可能使用這個內容。 |
表 4. 僅用於 openSSL 的 SSL 內容屬性名稱 |
預設值 |
可能值 |
必要 |
說明 |
bf_ssl_key_ref |
openssl_key |
含有私密金鑰的任何有效的 PEM 金鑰儲存庫參照 |
否 |
含有在連接伺服器時,供用戶端使用之私密金鑰的金鑰儲存庫配置的參照。如果使用,您也必須在 bf_ssl_cert_ref 中指定這個私密金鑰的有效憑證。請只在設定伺服器來要求個人憑證時,才使用這個內容。 |
bf_ssl_cert_ref |
openssl_cert |
含有指定私密金鑰之憑證的任何有效 PEM 金鑰儲存庫參照 |
否 |
含有上述私密金鑰之憑證的金鑰儲存庫配置的參照。請只在設定伺服器來要求個人憑證時,才使用這個內容。 |
bf_ssl_ca_ref |
openssl_ca |
含有一個以上的憑證(用來驗證這個用戶端連接的伺服器憑證)的任何有效 PEM 金鑰儲存庫參照 |
是 |
含有一個以上的簽章者憑證(用來在 SSL 信號交換期間驗證伺服器憑證)之金鑰儲存庫配置的參照。該憑證可以是 CA 主要憑證、中繼憑證或自簽憑證。 |
表 5. 僅用於 JSSE 的 SSL 內容屬性名稱 |
預設值 |
可能值 |
必要 |
說明 |
bf_ssl_keystore_ref |
jsse_keystore |
含有 keyEntry(私密金鑰和憑證)的任何有效 PKCS12、JKS 或 JCEKS 金鑰儲存庫參照 |
否 |
含有在連接伺服器時,供用戶端使用之個人憑證(私密金鑰和關聯的憑證)的金鑰儲存庫配置的參照。只有當伺服器要求個人憑證來進行用戶端鑑別時,才需要這個內容。 |
bf_ssl_truststore_ref |
jsse_truststore |
含有 keyEntry(私密金鑰和憑證)的任何有效 PKCS12、JKS 或 JCEKS 金鑰儲存庫參照 |
是 |
含有簽章者憑證(用來在 SSL 信號交換期間驗證伺服器憑證)之金鑰儲存庫配置的參照。金鑰儲存庫含有一個以上的 trustedCertEntries,這是用來驗證其他憑證簽章的憑證。 |
表 6. 金鑰儲存庫內容屬性名稱 |
預設值 |
可能值 |
必要 |
說明 |
bf_keystore_alias |
各種不同的值 |
字串 |
是 |
這是 SSL 配置用來參照金鑰儲存庫配置的名稱。 |
bf_keystore_location |
各種不同的值 |
指定類型之金鑰儲存庫的相對或完整路徑 |
是 |
這是指定類型之金鑰儲存庫的路徑和位置。此路徑可以是相對路徑,但是對相關的起始目錄而言必須是正確的。 |
bf_keystore_type |
PEM 用於 openssl,
PKCS12 用於 jsse |
PEM 用於 openssl。
PKCS12、JCEKS 或是
JKS 用於“jsse” |
是 |
金鑰儲存庫的類型。必須符合 bf_keystore_location 內容所參照的實際金鑰儲存庫類型。 |
bf_keystore_password |
在安裝期間指定 |
金鑰儲存庫類型所支援的字串。某些金鑰儲存庫不支援非 ASCII 字串。 |
否 |
用來存取金鑰儲存庫的密碼。如果是 OpenSSL,只含公開金鑰的 Cert 或 CA 金鑰儲存庫通常不需要密碼。 |
表 7. 加密內容屬性名稱 |
預設值 |
可能值 |
必要 |
說明 |
bf_pw_crypt_enabled |
false |
true、false |
否 |
指定密碼是已編碼 (false) 或已加密 (true)。如果啟用,密碼加密實作會使用名稱為 bfpwcrypt.conf 的檔案(其與 bfclient.conf 位於相同的目錄中)。 |