Un repository di certificati di sicurezza utilizzato per la codifica SSL.
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. | |
password | Password codificata reversibilmente (stringa) | La password utilizzata per caricare il file keystore. Il valore può essere memorizzato come testo in chiaro oppure in formato codificato. Utilizzare lo strumento securityUtility per codificare la password. | |
location | Un file, directory o url. | ${server.output.dir}/resources/security/key.jks | Un percorso assoluto o relativo al file keystore. Se viene fornito un percorso relativo, il server proverà a individuare il file nella directory ${server.output.dir}/resources/security. Utilizzare il file keystore per un keystore basato sui file, il nome di keyring per i keyring SAF oppure il file di configurazione unità per le unità di codifica hardware. Nella configurazione minima SSL, si presume che l'ubicazione del file sia ${server.output.dir}/resources/security/key.jks. |
type | string | jks | Un tipo di keystore supportato dall'SDK di destinazione. |
fileBased | booleano | true | Specificare true se il keystore è basato su file e false se il keystore è un tipo di keystore hardware o keyring SAF. |
readOnly | booleano | false | Specificare true se il keystore deve essere utilizzato dal server per la lettura e false se le operazioni di scrittura verranno eseguite dal server sul keystore. |
pollingRate | Un periodo di tempo con precisione al millisecondo | 500ms | La frequenza con la quale il server controlla se sono presenti aggiornamenti al file keystore. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 500 millisecondi come 500ms. È possibile includere più valori in una singola immissione. Ad esempio, 1s500ms è equivalente a 1,5 secondi. |
updateTrigger |
| mbean | Trigger o metodo di aggiornamento del file keystore. polled Il server eseguirà la scansione per rilevare eventuali modifiche al file keystore durante l'intervallo di polling ed eseguirà l'aggiornamento se il file keystore presenta modifiche rilevabili. mbean Il server aggiornerà il keystore solo quando richiesto da FileNotificationMbean. FileNotificationMbean viene generalmente richiamato da un programma esterno come un ambiente di sviluppo integrato o un'applicazione di gestione. disabled Disabilita tutti i monitoraggi degli aggiornamenti. Le modifiche al file keystore non verranno applicate mentre il server è in esecuzione. |
Un ID di configurazione univoco.
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. | |
name | string | Il nome della voce chiave privata nel keystore. | |
keyPassword | Password codificata reversibilmente (stringa) | La password della voce chiave privata nel keystore. |