Référence bfclient.conf

Le fichier bfclient.conf stocke les paramètres de sécurité Build Forge. Il est situé dans le répertoire principal de l'installation Build Forge.

Le fichier bfclient.conf contient des paramètres utilisés pour permettre la communication sécurisée (protocole SSL) et le chiffrement du mot de passe. Il contient les sections suivantes :

Tableau 1. Propriétés de connexion
Nom de l'attribut Par défaut Valeurs possibles Obligatoire Description
bf_services_hostname Spécifié lors de l'installation non disponible Oui Nom de l'hôte sur lequel la couche de services Build Forge est située
bf_services_tcp_port Spécifié lors de l'installation non disponible Oui Port TCP pour la connexion aux services Build Forge. Ce port est utilisé lorsque l'utilisation de SSL n'est pas spécifiée.
bf_services_ssl_port Spécifié lors de l'installation non disponible Oui Port SSL pour la connexion sécurisée aux services BuildForge
bf_services_preferred_protocol tcp ssl, tcp Oui Pour les clients Perl ou PHP, indique SSL ou TCP pour effectuer les connexions. Pour les clients Java, l'objet SecureAPIClientConnection spécifie SSL et APIClientConnection spécifie TCP.
Tableau 2. Propriétés d'ouverture de session
Nom de l'attribut Par défaut Valeurs possibles Obligatoire Description
bf_login_user Aucun ID utilisateur de la liste des utilisateurs de Build Forge Non Utilisé comme ID de connexion. Cet ID peut également être spécifié dans un programme client.
bf_login_password Aucun Mot de passe pour bf_login_user Oui, si bf_login_user est utilisé Mot de passe pour bf_login_user
bf_login_realm Aucun Nom de domaine LDAP Non Domaine LDAP à interroger si l'utilisateur n'est pas encore indiqué dans la table Utilisateur.
Tableau 3. Propriétés SSL utilisées par openSSL et JSSE
Nom de l'attribut Par défaut Valeurs possibles Obligatoire Description
bf_ssl_usage Aucun jsse, openssl Oui Sélectionne l'implémentation SSL. En fonction de la sélection, différentes propriétés sont disponibles.
bf_ssl_cipher_group ALL ALL, HIGH, MEDIUM, LOW Non Spécifie le groupe de chiffrements à fournir lors de l'établissement de liaison SSL. HIGH est le groupe le plus sûr, LOW offre les meilleures performances, ALL est le plus interopérable.
bf_ssl_cipher_override Aucun Algorithmes de cryptographie que vous indiquez Non Remplace bf_ssl_cipher_group. Peut être utilisé pour sélectionner un ensemble de chiffrements plus réduit à utiliser au cours de l'établissement de la liaison SSL.
bf_ssl_protocol TLSv1 TLSv1, SSLv3. Peut varier en fonction de l'implémentation. Non Protocole d'établissement de liaison utilisé par SSL. TLSv1 correspond au protocole privilégié.
bf_ssl_cert_alias Aucun Alias de certificat valide dans le magasin de clés configuré Non Indique le certificat à utiliser. Cet attribut est utilisé lorsque plusieurs certificats se trouvent dans le même magasin de clés.
Tableau 4. Propriétés SSL utilisées uniquement avec openSSL
Nom de l'attribut Par défaut Valeurs possibles Obligatoire Description
bf_ssl_key_ref openssl_key Toute référence de magasin de clés PEM valide contenant une clé privée Non Référence à une configuration de magasin de clés contenant une clé privée pour le client, à utiliser lors de la connexion à un serveur. Lorsque cet attribut est utilisé, vous devez également indiquer un certificat valide pour cette clé privée dans bf_ssl_cert_ref. Utilisé uniquement si le serveur est configuré pour demander des certificats personnels.
bf_ssl_cert_ref openssl_cert Toute référence de magasin de clés PEM valide contenant un certificat pour la clé privée indiquée Non Référence à une configuration de magasin de clés contenant un certificat pour la clé privée ci-dessus. Utilisé uniquement si le serveur est configuré pour demander des certificats personnels.
bf_ssl_ca_ref openssl_ca Toute référence de magasin de clés PEM valide qui contient un ou plusieurs certificats utilisés pour valider les certificats du serveur auquel se connecte ce client. Oui Référence à une configuration de magasin de clés qui contient un ou plusieurs certificats de signataires utilisés pour valider des certificats de serveur pendant l'établissement de liaison SSL. Les certificats peuvent être de type racine CA, intermédiaire ou autosigné.
Tableau 5. Propriétés SSL utilisées uniquement avec JSSE
Nom de l'attribut Par défaut Valeurs possibles Obligatoire Description
bf_ssl_keystore_ref jsse_keystore Toute référence de magasin de clés PKCS12, JKS ou JCEKS valide contenant une entrée keyEntry (clé et certificat privés). Non Référence à une configuration de magasin de clés contenant un certificat personnel (clé privée et certificat associé) pour le client à utiliser lors de la connexion au serveur. Elle est uniquement nécessaire lorsque le serveur requiert un certificat personnel pour l'authentification du client.
bf_ssl_truststore_ref jsse_truststore Toute référence de magasin de clés PKCS12, JKS ou JCEKS valide contenant une entrée keyEntry (clé et certificat privés). Oui Référence à une configuration de magasin de clés qui contient des certificats de signataires utilisés pour valider des certificats de serveur pendant l'établissement de liaison SSL. Le magasin de clés contient un ou plusieurs trustedCertEntries, qui sont des certificats utilisés pour valider d'autres signatures de certificats.
Tableau 6. Propriétés de magasin de clés
Nom de l'attribut Par défaut Valeurs possibles Obligatoire Description
bf_keystore_alias Différents Chaîne Oui Nom sous lequel une configuration SSL référence la configuration du magasin de clés.
bf_keystore_location Différents Chemin relatif ou qualifié complet vers un magasin de clés du type spécifié. Oui Chemin d'accès et emplacement du magasin de clés du type spécifié. Le chemin d'accès peut être un chemin relatif, mais il doit être correct par rapport au répertoire de départ.
bf_keystore_type PEM pour openssl, PKCS12 pour jsse PEM pour openssl. PKCS12, JCEKS ou JKS pour “jsse” Oui Type de magasin de clés. Doit correspondre au type de magasin de clés réel référencé par la propriété bf_keystore_location.
bf_keystore_password Spécifié lors de l'installation Chaîne prise en charge par le type de magasin de clés. Certains magasin de clés ne prennent pas en charge les chaînes non ASCII. Non Mot de passe pour accéder au magasin de clés. Pour OpenSSL, le mot de passe n'est généralement pas requis pour les magasins de clés Cert et CA contenant uniquement des clés publiques.
Tableau 7. Propriétés cryptographiques
Nom de l'attribut Par défaut Valeurs possibles Obligatoire Description
bf_pw_crypt_enabled false true, false Non Spécifie si les mots de passe sont codés (false) ou chiffrés (true). Lorsqu'elle est activé, l'implémentation du chiffrement du mot de passe utilise un fichier appelé bfpwcrypt.conf, situé dans le même répertoire que bfclient.conf.

Feedback