O arquivo bfclient.conf armazena as configurações sobre segurança do Build Forge. O arquivo está no diretório-raiz de instalação do Build Forge.
O arquivo bfclient.conf contém as configurações usadas para ativar comunicações seguras (SSL) e criptografia de senha. Ele contém as seguintes seções:
Nome do atributo | Padrão | Valores Possíveis | Necessário | Descrição |
---|---|---|---|---|
bf_services_hostname | Especificado durante a instalação | n/d | Sim | Nome do host em que está localizada a camada de serviços do Build Forge |
bf_services_tcp_port | Especificado durante a instalação | n/d | Sim | Porta TCP para conexão com serviços do Build Forge. É usado quando o SSL não é especificado. |
bf_services_ssl_port | Especificado durante a instalação | n/d | Sim | Porta SSL para conexão com serviços do BuildForge com segurança |
bf_services_preferred_protocol | tcp | ssl, tcp | Sim | Para clientes Perl ou PHP, especifica SSL ou TCP para estabelecer conexões. Para clientes Java, o objeto SecureAPIClientConnection especifica SSL e APIClientConnection especifica TCP. |
Nome do atributo | Padrão | Valores Possíveis | Necessário | Descrição |
---|---|---|---|---|
bf_login_user | Nenhum | ID do usuário na lista de usuários do Build Forge | Não | Usado como ID de login. Também é possível especificar o ID de login em um programa cliente. |
bf_login_password | Nenhum | Senha para bf_login_user | Sim, se bf_login_user for usado | Senha para bf_login_user |
bf_login_realm | Nenhum | Nome de domínio LDAP | Não | Domínio LDAP para consulta se o usuário não estiver ainda na tabela de usuários. |
Nome do atributo | Padrão | Valores Possíveis | Necessário | Descrição |
---|---|---|---|---|
bf_ssl_usage | Nenhum | jsse, openssl | Sim | Seleciona a implementação SSL. Dependendo da seleção, diferentes propriedades estão disponíveis. |
bf_ssl_cipher_group | ALL | ALL, HIGH, MEDIUM, LOW | Não | Especifica o grupo de códigos a serem fornecidos durante o handshake SSL. HIGH é mais seguro, LOW oferece o melhor desempenho e ALL é o mais interoperável. |
bf_ssl_cipher_override | Nenhum | Conjuntos de códigos que você fornece | Não | Substitui bf_ssl_cipher_group. Pode ser usado para escolher um conjunto menor de códigos a serem usados durante o handshake SSL. |
bf_ssl_protocol | TLSv1 | TLSv1, SSLv3. Pode variar com a implementação. | Não | Protocolo handshake usado pelo SSL. TLSv1 é o protocolo preferencial. |
bf_ssl_cert_alias | Nenhum | Alias de certificado válido no keystore configurado | Não | Especifica o certificado a ser usado. Isso é possível quando vários certificados estão no mesmo keystore. |
Nome do atributo | Padrão | Valores Possíveis | Necessário | Descrição |
---|---|---|---|---|
bf_ssl_key_ref | openssl_key | Qualquer referência de keystore PEM válida que contenha uma chave privada | Não | Referência a uma configuração de keystore que contém uma chave privada para o cliente a ser usado ao conectar-se a um servidor. Quando usada, você deve especificar também um certificado válido para essa chave privada em bf_ssl_cert_ref. Usada somente quando o servidor está configurado para solicitar certificados pessoais. |
bf_ssl_cert_ref | openssl_cert | Qualquer referência de keystore PEM válida que contenha um certificado para a chave privada especificada | Não | Referência a uma configuração de keystore que contém um certificado para a chave privada acima. Usada somente quando o servidor está configurado para solicitar certificados pessoais. |
bf_ssl_ca_ref | openssl_ca | Qualquer referência de keystore PEM válida que contenha um ou mais certificados usados para validar os certificados do servidor aos quais esse cliente se conecta. | Sim | Referência a uma configuração de keystore que contém um ou mais certificados de assinantes usados para validar certificados do servidor durante um handshake SSL. Os certificados podem ser raiz da CA, intermediário ou autoassinado. |
Nome do atributo | Padrão | Valores Possíveis | Necessário | Descrição |
---|---|---|---|---|
bf_ssl_keystore_ref | jsse_keystore | Qualquer referência de keystore PKCS12, JKS ou JCEKS válida que contenha uma keyEntry (chave privada e certificado) | Não | Referência a uma configuração de keystore que contém um certificado pessoal (chave privada e certificado associado) para o cliente a ser usado ao conectar-se a um servidor. Isso só é necessário quando o servidor solicita um certificado pessoal para autenticação do cliente. |
bf_ssl_truststore_ref | jsse_truststore | Qualquer referência de keystore PKCS12, JKS ou JCEKS válida que contenha uma keyEntry (chave privada e certificado) | Sim | Referência a uma configuração de keystore que contém certificados de assinantes usados para validar certificados do servidor durante um handshake SSL. O keystore contém uma ou mais trustedCertEntries, que são certificados usados para validar outras assinaturas de certificado. |
Nome do atributo | Padrão | Valores Possíveis | Necessário | Descrição |
---|---|---|---|---|
bf_keystore_alias | Vários | Cadeia | Sim | Este é o nome que uma configuração SSL usará para se referir à configuração do keystore. |
bf_keystore_location | Vários | Caminho relativo ou completo para um keystore do tipo especificado | Sim | Esse é o caminho e local para o keystore do tipo especificado. O caminho pode ser relativo, mas deve estar correto com relação ao diretório inicial. |
bf_keystore_type | PEM para openssl, PKCS12 para jsse | PEM para openssl. PKCS12, JCEKS ou JKS para “jsse” | Sim | O tipo do keystore. Deve corresponder ao tipo de keystore real referido pela propriedade bf_keystore_location. |
bf_keystore_password | Especificado durante a instalação | Uma cadeia suportada pelo tipo de keystore. Alguns keystores não suportam cadeias não-ASCII. | Não | A senha para acessar o keystore. Para OpenSSL, a senha normalmente não é usada para keystores Cert e CA que contenham apenas chaves públicas. |
Nome do atributo | Padrão | Valores Possíveis | Necessário | Descrição |
---|---|---|---|---|
bf_pw_crypt_enabled | false | true, false | Não | Especifica se as senhas são codificadas (false) ou criptografadas (true). Quando ativada, a implementação da criptografia de senha usa um arquivo chamado bfpwcrypt.conf localizado no mesmo diretório que bfclient.conf. |