SSL 暗号化のために使用されるセキュリティー証明書のリポジトリー。
Name | Type | Default | Description |
---|---|---|---|
id | string | 固有の構成 ID。 | |
password | リバース・エンコードされたパスワード (ストリング) | 鍵ストア・ファイルをロードするために使用されるパスワード。 値は、平文形式またはエンコード形式で保管することができます。 パスワードをエンコードするには securityUtility ツールを使用します。 | |
location | ファイル、ディレクトリー、または URL。 | ${server.output.dir}/resources/security/key.jks | 鍵ストア・ファイルへの絶対パスまたは相対パス。 相対パスが指定されると、サーバーは ${server.output.dir}/resources/security ディレクトリー内でファイルの検索を試みます。 ファイル・ベースの鍵ストアの場合は鍵ストア・ファイルを、SAF 鍵リングの場合は鍵リング名を、ハードウェア暗号化デバイスの場合はデバイス構成ファイルを使用します。 SSL 最小構成では、このファイルのロケーションは ${server.output.dir}/resources/security/key.jks であることが前提とされています。 |
type | string | jks | ターゲット SDK がサポートしている鍵ストア・タイプ。 |
fileBased | boolean | true | 鍵ストアがファイル・ベースの場合は true を指定し、鍵ストアが SAF 鍵リングまたはハードウェア鍵ストア・タイプである場合は false を指定します。 |
readOnly | boolean | false | 鍵ストアがサーバーによって読み取り用に使用される場合は true を指定し、サーバーによって鍵ストアへの書き込み操作が実行される場合は false を指定します。 |
pollingRate | 期間 (精度: ミリ秒) | 500ms | 鍵ストア・ファイルに対する更新があるかどうかをサーバーが検査するレート。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 |
updateTrigger |
| mbean | 鍵ストア・ファイル更新のメソッドまたはトリガー。 polled サーバーは、ポーリング間隔で鍵ストア・ファイル変更をスキャンし、鍵ストア・ファイルに検出可能な変更があれば更新します。 mbean FileNotificationMbean から要求された場合にのみ、サーバーは鍵ストアを更新します。 FileNotificationMbean は通常、統合開発環境や管理アプリケーションなどの外部プログラムによって呼び出されます。 disabled すべての更新モニターを無効にします。 鍵ストア・ファイルに対する変更は、サーバーの実行中は適用されません。 |
固有の構成 ID。
Name | Type | Default | Description |
---|---|---|---|
id | string | 固有の構成 ID。 | |
name | string | 鍵ストア内の秘密鍵エントリーの名前。 | |
keyPassword | リバース・エンコードされたパスワード (ストリング) | 鍵ストア内の秘密鍵エントリーのパスワード。 |