API 클라이언트에 적합한 SSL 사용(Perl 또는 Java)

bfclient.conf를 사용하여 Perl 또는 Java로 작성된 API 클라이언트에 적합한 SSL 연결을 구성할 수 있습니다.

이 태스크 정보

API 클라이언트 프로그램으로 SSL 연결을 작성하려면 bfclient.conf를 설정하십시오. 이 파일에는 SSL 구성 특성이 포함되어 있습니다. 이 프로시저를 간략하게 하기 위해 아래 단계에서는 첫 번째 단계에서 언급된 클라이언트 디렉토리에서 클라이언트를 실행하는 것으로 가정합니다.

프로시저

  1. 스크립트를 실행할 클라이언트 디렉토리를 작성하십시오.

    Windows: mkdir c:\client

    UNIX 또는 Linux: mkdir /temp/client

  2. 클라이언트 디렉토리에 bfclient.conf를 복사하십시오.

    Windows: copy c:\BuildForge\bfclient.conf c:\client

    UNIX 또는 Linux: cp /opt/BuildForge/Platform/bfclient.conf /temp/client

  3. 클라이언트 디렉토리에 키 저장소 서브디렉토리를 작성하십시오.

    Windows: mkdir c:\client\keystore

    UNIX 또는 Linux: mkdir /temp/client/keystore

  4. BuildForge 설치에서 클라이언트 키 저장소 디렉토리로 키 저장소를 복사하십시오.

    Windows: copy \BuildForge\keystore\*.pem \client\keystore

    UNIX 또는 Linux: cp /opt/BuildForge/Platform/keystore/*.pem /temp/client/keystore

  5. Perl의 경우 bfclient.conf 위치를 찾을 수 있도록 다음 OS 환경 변수를 설정하십시오.

    Windows: set BFCLIENT_CONF=c:\client\bfclient.conf

    UNIX 또는 Linux: export BFCLIENT_CONF="/temp/client/bfclient.conf"

  6. Java의 경우 다음 단계를 완료하십시오.
    1. bfclient.conf를 사용하여 SSL 연결을 작성하려면 코드에서 APIClientConnection 대신 SecureAPIClientConnection을 사용하십시오.
    2. 스크립트 실행 시 Java 명령행에서 다음 시스템 특성을 설정하십시오.

      Windows: -Dcom.buildforge.client.config=c:\client\bfclient.conf

      UNIX 또는 Linux: -Dcom.buildforge.client.config=/temp/client/bfclient.conf

  7. bfclient.conf를 편집하고 다음 특성을 확인하십시오.
    • bf_services_preferred_protocol=ssl

      값이 tcp가 아니라 ssl이어야 합니다.

    • bf_services_ssl_port=49150

      49150은 서비스 계층 SSL 포트여야 합니다.

    • bf_keystore_location=./keystore/buildForgeKey.pem

      키 저장소 위치는 여러 개입니다. 클라이언트 디렉토리 이외의 디렉토리에서 스크립트를 실행하는 경우 완전한 경로를 사용하도록 각 키 저장소 위치를 변경하십시오.

  8. 스크립트에서 bfclient.conf를 올바로 사용하려면 사용자 환경에서 다음 디버그 특성을 설정하십시오. 스크립트 실행 시 SSL 연결 특성에 대한 추가 출력이 표시되어야 합니다.

    Windows: set BFDEBUG_SECURITY=1

    UNIX 또는 Linux: export BFDEBUG_SECURITY=1


피드백