API クライアント (Perl または Java) の SSL の有効化

Perl または Java で作成された API クライアント用の SSL 接続を構成するには、bfclient.conf を使用します。

このタスクについて

API クライアント・プログラムとの SSL 接続を作成するには、bfclient.conf をセットアップします。 このファイルには、SSL 構成プロパティーが含まれています。 この手順を単純化するために、以下のステップでは、最初のステップで言及しているクライアント・ディレクトリーでクライアントを実行するものとします。

手順

  1. スクリプトを実行する予定のクライアント・ディレクトリーを作成します。

    Windows: mkdir c:¥client

    UNIX または Linux: mkdir /temp/client

  2. bfclient.conf をクライアント・ディレクトリーにコピーします。

    Windows: copy c:¥BuildForge¥bfclient.conf c:¥client

    UNIX または Linux: cp /opt/BuildForge/Platform/bfclient.conf /temp/client

  3. クライアント・ディレクトリーに keystore サブディレクトリーを作成します。

    Windows: mkdir c:¥client¥keystore

    UNIX または Linux: mkdir /temp/client/keystore

  4. BuildForge インストール済み環境からクライアントの keystore ディレクトリーに鍵ストアをコピーします。

    Windows: copy ¥BuildForge¥keystore¥*.pem ¥client¥keystore

    UNIX または Linux: cp /opt/BuildForge/Platform/keystore/*.pem /temp/client/keystore

  5. Perl の場合は、bfclient.conf の場所が検出されるように、以下の OS 環境変数を設定します。

    Windows: set BFCLIENT_CONF=c:¥client¥bfclient.conf

    UNIX または Linux: export BFCLIENT_CONF="/temp/client/bfclient.conf"

  6. Java の場合は、以下のステップを実行します。
    1. bfclient.conf を使用した SSL 接続を作成するために、コード内で APIClientConnection ではなく SecureAPIClientConnection を使用します。
    2. スクリプトを実行する際に Java のコマンド行で以下のシステム・プロパティーを設定します。

      Windows: -Dcom.buildforge.client.config=c:¥client¥bfclient.conf

      UNIX または Linux: -Dcom.buildforge.client.config=/temp/client/bfclient.conf

  7. bfclient.conf を編集して、以下のプロパティーを確認します。
    • bf_services_preferred_protocol=ssl

      値が tcp ではなく、ssl であることを確認してください。

    • bf_services_ssl_port=49150

      サービス層の SSL ポートが 49150 になっていることを確認してください。

    • bf_keystore_location=./keystore/buildForgeKey.pem

      いくつかの鍵ストアの場所があります。 クライアント・ディレクトリー以外のディレクトリーでスクリプトを実行する場合は、完全修飾パスを使用するように各鍵ストアの場所を変更してください。

  8. スクリプトが bfclient.conf を正しく使用しているかを確認するには、環境変数に以下のデバッグ・プロパティーを設定します。 スクリプトを実行すると、SSL 接続のプロパティーに関する追加出力が表示されます。

    Windows: set BFDEBUG_SECURITY=1

    UNIX または Linux: export BFDEBUG_SECURITY=1


フィードバック