Use bfclient.conf para configurar as conexões SSL para um cliente de API gravado em Perl ou Java.
Sobre Esta Tarefa
Para fazer uma conexão de SSL com um programa cliente API, configure bfclient.conf. Esse arquivo contém as propriedades de configuração SSL.
Para simplificar esse procedimento, as etapas abaixo supõem que você executará o seu cliente no diretório do cliente mencionado na primeira etapa.
- Crie um diretório do cliente no qual executará o script.
Windows: mkdir c:\client
UNIX ou Linux: mkdir /temp/client
- Copie bfclient.conf para o diretório do cliente.
Windows: copy c:\BuildForge\bfclient.conf c:\client
UNIX ou Linux: cp /opt/BuildForge/Platform/bfclient.conf /temp/client
- Crie um subdiretório de keystore no diretório do cliente.
Windows: mkdir c:\client\keystore
UNIX ou Linux: mkdir /temp/client/keystore
- Copie as keystores da instalação do BuildForge para o diretório do keystore do cliente.
Windows: copy \BuildForge\keystore\*.pem \client\keystore
UNIX
ou Linux: cp /opt/BuildForge/Platform/keystore/*.pem /temp/client/keystore
- Para Perl, defina a seguinte variável de ambiente de SO para que o local de bfclient.conf seja localizado.
Windows: set
BFCLIENT_CONF=c:\client\bfclient.conf
UNIX ou Linux: export
BFCLIENT_CONF="/temp/client/bfclient.conf"
- Para Java, conclua essas etapas:
- Use SecureAPIClientConnection em vez deAPIClientConnection no seu código para criar uma conexão SSL usando bfclient.conf.
- Defina a seguinte propriedade do Sistema na linha de comandos Java ao executar o seu script.
Windows: -Dcom.buildforge.client.config=c:\client\bfclient.conf
UNIX ou Linux: -Dcom.buildforge.client.config=/temp/client/bfclient.conf
- Edite bfclient.conf e verifique as seguintes propriedades:
- bf_services_preferred_protocol=ssl
Certifique-se de que o valor é ssl em vez de tcp.
- bf_services_ssl_port=49150
Certifique-se de que 49150 é a sua porta SSL da Camada de Serviços.
- bf_keystore_location=./keystore/buildForgeKey.pem
Existem vários locais de keystore. Se você executar o seu script em um diretório que não seja o diretório do cliente, mude cada local de keystore para usar um caminho completo.
- Se desejar certifique-se de que o seu script está usando bfclient.conf corretamente, consulte a seguinte propriedade de depuração em seu ambiente. Ao executar o seu script, é necessário ver mais saída sobre as propriedades de conexão SSL.
Windows: set BFDEBUG_SECURITY=1
UNIX ou Linux: export BFDEBUG_SEC URITY=1