Referencia de bfclient.conf

El archivo bfclient.conf almacena valores de seguridad relacionados con Build Forge. El archivo se encuentra en el directorio root de instalación de Build Forge.

El archivo bfclient.conf contiene valores usados para habilitar comunicaciones seguras (SSL) y cifrado de contraseña. Contiene las siguientes secciones:

Tabla 1. Propiedades de conexión
Nombre de atributo Predeterminado Posibles valores Requerido Descripción
bf_services_hostname Se especifica durante la instalación n/d Nombre de host donde se encuentra la capa de servicios de Build Forge
bf_services_tcp_port Se especifica durante la instalación n/d Puerto TCP para conectarse a los servicios de Build Forge. Se utiliza cuando no se ha especificado SSL.
bf_services_ssl_port Se especifica durante la instalación n/d Puerto de SSL para conectarse de forma segura con los servicios de BuildForge
bf_services_preferred_protocol tcp ssl, tcp Para clientes de Perl o PHP, especifica SSL o TCP para crear conexiones. Para clientes Java, el objeto SecureAPIClientConnection especifica SSL y APIClientConnection especifica TCP.
Tabla 2. Propiedades de inicio de sesión
Nombre de atributo Predeterminado Posibles valores Requerido Descripción
bf_login_user Ninguno UserID en la lista de usuarios de Build Forge No Se utiliza como ID de inicio de sesión. El ID de inicio de sesión también se puede especificar en un programa cliente.
bf_login_password Ninguno Contraseña para bf_login_user Sí, si se utiliza bf_login_user Contraseña para bf_login_user
bf_login_realm Ninguno Nombre de dominio LDAP No Dominio LDAP para consultar si el usuario no está todavía en la tabla Usuario.
Tabla 3. Propiedades de SSL usadas por OpenSSL y JSSE
Nombre de atributo Predeterminado Posibles valores Requerido Descripción
bf_ssl_usage Ninguno jsse, openssl Selecciona la implementación de SSL. Dependiendo de la selección, dispondrá de distintas propiedades.
bf_ssl_cipher_group ALL ALL, HIGH, MEDIUM, LOW No Especifica el grupo de cifras que deberá proporcionarse durante el reconocimiento de SSL. HIGH es el más seguro, LOW ofrece el mejor rendimiento, ALL es el más interoperable.
bf_ssl_cipher_override Ninguno Conjuntos de cifras que proporcione No Anula bf_ssl_cipher_group. Se puede utilizar para elegir un conjunto más pequeño de cifras que utilizar durante el reconocimiento de SSL.
bf_ssl_protocol TLSv1 TLSv1, SSLv3. Puede variar con la implementación. No Protocolo de reconocimiento usado por SSL. TLSv1 es el protocolo preferido.
bf_ssl_cert_alias Ninguno Alias de certificado válido en el almacén de claves configurado No Especifica el certificado que utilizar. Esto es posible cuando hay varios certificados en el mismo almacén de claves.
Tabla 4. Propiedades de SSL usadas sólo con OpenSSL
Nombre de atributo Predeterminado Posibles valores Requerido Descripción
bf_ssl_key_ref openssl_key Cualquier referencia del almacén de claves de PEM válida que contenga una clave privada No Referencia a una configuración de almacén de claves que contiene una clave privada para el cliente para su uso al conectarse con un servidor. Cuando se utiliza, debe también especificar un certificado válido para la clave privada en bf_ssl_cert_ref. Sólo se utiliza cuando el servidor se configura para solicitar certificados personales.
bf_ssl_cert_ref openssl_cert Cualquier referencia del almacén de claves de PEM válida que contenga un certificado para la clave privada especificada No Referencia a una configuración de almacén de claves que contiene un certificado para la clave privada antes mencionada. Sólo se utiliza cuando el servidor se configura para solicitar certificados personales.
bf_ssl_ca_ref openssl_ca Cualquier referencia del almacén de claves de PEM válida que contenga uno o más certificados para validar los certificados de servidor a los que se conecta este cliente. Referencia a una configuración de almacén de claves que contiene uno o varios certificados de firmante usados para validar los certificados de servidor durante un reconocimiento de SSL. El certificado puede ser root de entidad emisora de certificados, intermedio o autofirmado.
Tabla 5. Propiedades de SSL usadas sólo con JSSE
Nombre de atributo Predeterminado Posibles valores Requerido Descripción
bf_ssl_keystore_ref jsse_keystore Cualquier referencia de almacén de claves PKCS12, JKS o JCEKS válida que contenga una entrada de clave (clave privada y certificado). No Referencia a una configuración de almacén de claves que contiene un certificado personal (clave privada y certificado asociado) para que el cliente lo utilice al conectarse a un servidor. Es necesario sólo si el servidor solicita un certificado personal para la autenticación del cliente.
bf_ssl_truststore_ref jsse_truststore Cualquier referencia de almacén de claves PKCS12, JKS o JCEKS válida que contenga una entrada de clave (clave privada y certificado). Referencia a una configuración de almacén de claves que contiene certificados de firmante usados para validar los certificados de servidor durante un reconocimiento de SSL. El almacén de claves contiene uno o más trustedCertEntries, que son certificados usados para validar otras firmas de certificado.
Tabla 6. Propiedades del almacén de claves
Nombre de atributo Predeterminado Posibles valores Requerido Descripción
bf_keystore_alias Varios Serie Se trata del nombre que una configuración de SSL utiliza para hacer referencia a la configuración del almacén de claves.
bf_keystore_location Varios Vía de acceso completa o relativa a un almacén de claves del tipo especificado. Se trata de la vía de acceso y la ubicación del almacén de claves del tipo especificado. La vía de acceso puede ser una vía de acceso relativa, pero debe ser correcta respecto al directorio de inicio.
bf_keystore_type PEM para openssl, PKCS12 para jsse. PEM para openssl. PKCS12, JCEKS o JKS para “jsse”. El tipo del almacén de claves. Debe coincidir con el tipo de almacén de claves real al que hace referencia la propiedad bf_keystore_location.
bf_keystore_password Se especifica durante la instalación Una serie soportada por el tipo de almacén de claves. Algunos almacenes de claves no dan soporte a series no ASCII. No La contraseña para acceder al almacén de claves. Para OpenSSL, la contraseña no es normalmente necesaria para almacenes de claves Cert y de entidad emisora de certificados que sólo contengan claves públicas.
Tabla 7. Propiedades criptográficas
Nombre de atributo Predeterminado Posibles valores Requerido Descripción
bf_pw_crypt_enabled false true, false No Especifica si las contraseñas están codificadas (false) o cifradas (true). Cuando está habilitada, la implementación de cifrado de contraseña utiliza un archivo denominado bfpwcrypt.conf que se encuentra en el mismo directorio que bfclient.conf.

Comentarios