Le fichier bfclient.conf stocke les paramètres de sécurité Build Forge. Il est situé dans le répertoire principal de l'installation Build Forge.
Le fichier bfclient.conf contient des paramètres utilisés pour permettre la communication sécurisée (protocole SSL) et le chiffrement du mot de passe. Il contient les sections suivantes :
Nom de l'attribut | Par défaut | Valeurs possibles | Obligatoire | Description |
---|---|---|---|---|
bf_services_hostname | Spécifié lors de l'installation | non disponible | Oui | Nom de l'hôte sur lequel la couche de services Build Forge est située |
bf_services_tcp_port | Spécifié lors de l'installation | non disponible | Oui | Port TCP pour la connexion aux services Build Forge. Ce port est utilisé lorsque l'utilisation de SSL n'est pas spécifiée. |
bf_services_ssl_port | Spécifié lors de l'installation | non disponible | Oui | Port SSL pour la connexion sécurisée aux services BuildForge |
bf_services_preferred_protocol | tcp | ssl, tcp | Oui | Pour les clients Perl ou PHP, indique SSL ou TCP pour effectuer les connexions. Pour les clients Java, l'objet SecureAPIClientConnection spécifie SSL et APIClientConnection spécifie TCP. |
Nom de l'attribut | Par défaut | Valeurs possibles | Obligatoire | Description |
---|---|---|---|---|
bf_login_user | Aucun | ID utilisateur de la liste des utilisateurs de Build Forge | Non | Utilisé comme ID de connexion. Cet ID peut également être spécifié dans un programme client. |
bf_login_password | Aucun | Mot de passe pour bf_login_user | Oui, si bf_login_user est utilisé | Mot de passe pour bf_login_user |
bf_login_realm | Aucun | Nom de domaine LDAP | Non | Domaine LDAP à interroger si l'utilisateur n'est pas encore indiqué dans la table Utilisateur. |
Nom de l'attribut | Par défaut | Valeurs possibles | Obligatoire | Description |
---|---|---|---|---|
bf_ssl_usage | Aucun | jsse, openssl | Oui | Sélectionne l'implémentation SSL. En fonction de la sélection, différentes propriétés sont disponibles. |
bf_ssl_cipher_group | ALL | ALL, HIGH, MEDIUM, LOW | Non | Spécifie le groupe de chiffrements à fournir lors de l'établissement de liaison SSL. HIGH est le groupe le plus sûr, LOW offre les meilleures performances, ALL est le plus interopérable. |
bf_ssl_cipher_override | Aucun | Algorithmes de cryptographie que vous indiquez | Non | Remplace bf_ssl_cipher_group. Peut être utilisé pour sélectionner un ensemble de chiffrements plus réduit à utiliser au cours de l'établissement de la liaison SSL. |
bf_ssl_protocol | TLSv1 | TLSv1, SSLv3. Peut varier en fonction de l'implémentation. | Non | Protocole d'établissement de liaison utilisé par SSL. TLSv1 correspond au protocole privilégié. |
bf_ssl_cert_alias | Aucun | Alias de certificat valide dans le magasin de clés configuré | Non | Indique le certificat à utiliser. Cet attribut est utilisé lorsque plusieurs certificats se trouvent dans le même magasin de clés. |
Nom de l'attribut | Par défaut | Valeurs possibles | Obligatoire | Description |
---|---|---|---|---|
bf_ssl_key_ref | openssl_key | Toute référence de magasin de clés PEM valide contenant une clé privée | Non | Référence à une configuration de magasin de clés contenant une clé privée pour le client, à utiliser lors de la connexion à un serveur. Lorsque cet attribut est utilisé, vous devez également indiquer un certificat valide pour cette clé privée dans bf_ssl_cert_ref. Utilisé uniquement si le serveur est configuré pour demander des certificats personnels. |
bf_ssl_cert_ref | openssl_cert | Toute référence de magasin de clés PEM valide contenant un certificat pour la clé privée indiquée | Non | Référence à une configuration de magasin de clés contenant un certificat pour la clé privée ci-dessus. Utilisé uniquement si le serveur est configuré pour demander des certificats personnels. |
bf_ssl_ca_ref | openssl_ca | Toute référence de magasin de clés PEM valide qui contient un ou plusieurs certificats utilisés pour valider les certificats du serveur auquel se connecte ce client. | Oui | Référence à une configuration de magasin de clés qui contient un ou plusieurs certificats de signataires utilisés pour valider des certificats de serveur pendant l'établissement de liaison SSL. Les certificats peuvent être de type racine CA, intermédiaire ou autosigné. |
Nom de l'attribut | Par défaut | Valeurs possibles | Obligatoire | Description |
---|---|---|---|---|
bf_ssl_keystore_ref | jsse_keystore | Toute référence de magasin de clés PKCS12, JKS ou JCEKS valide contenant une entrée keyEntry (clé et certificat privés). | Non | Référence à une configuration de magasin de clés contenant un certificat personnel (clé privée et certificat associé) pour le client à utiliser lors de la connexion au serveur. Elle est uniquement nécessaire lorsque le serveur requiert un certificat personnel pour l'authentification du client. |
bf_ssl_truststore_ref | jsse_truststore | Toute référence de magasin de clés PKCS12, JKS ou JCEKS valide contenant une entrée keyEntry (clé et certificat privés). | Oui | Référence à une configuration de magasin de clés qui contient des certificats de signataires utilisés pour valider des certificats de serveur pendant l'établissement de liaison SSL. Le magasin de clés contient un ou plusieurs trustedCertEntries, qui sont des certificats utilisés pour valider d'autres signatures de certificats. |
Nom de l'attribut | Par défaut | Valeurs possibles | Obligatoire | Description |
---|---|---|---|---|
bf_keystore_alias | Différents | Chaîne | Oui | Nom sous lequel une configuration SSL référence la configuration du magasin de clés. |
bf_keystore_location | Différents | Chemin relatif ou qualifié complet vers un magasin de clés du type spécifié. | Oui | Chemin d'accès et emplacement du magasin de clés du type spécifié. Le chemin d'accès peut être un chemin relatif, mais il doit être correct par rapport au répertoire de départ. |
bf_keystore_type | PEM pour openssl, PKCS12 pour jsse | PEM pour openssl. PKCS12, JCEKS ou JKS pour “jsse” | Oui | Type de magasin de clés. Doit correspondre au type de magasin de clés réel référencé par la propriété bf_keystore_location. |
bf_keystore_password | Spécifié lors de l'installation | Chaîne prise en charge par le type de magasin de clés. Certains magasin de clés ne prennent pas en charge les chaînes non ASCII. | Non | Mot de passe pour accéder au magasin de clés. Pour OpenSSL, le mot de passe n'est généralement pas requis pour les magasins de clés Cert et CA contenant uniquement des clés publiques. |
Nom de l'attribut | Par défaut | Valeurs possibles | Obligatoire | Description |
---|---|---|---|---|
bf_pw_crypt_enabled | false | true, false | Non | Spécifie si les mots de passe sont codés (false) ou chiffrés (true). Lorsqu'elle est activé, l'implémentation du chiffrement du mot de passe utilise un fichier appelé bfpwcrypt.conf, situé dans le même répertoire que bfclient.conf. |