Úložiště certifikátů zabezpečení, které se používá pro šifrování SSL.
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. | |
password | Zakódované heslo s možností dekódování (řetězec) | Heslo, které se použije pro načtení souboru úložiště klíčů. Hodnotu lze uložit jako prostý text nebo v kódované podobě. K zakódování hesla použijte nástroj securityUtility. | |
location | Soubor, adresář nebo adresa URL. | ${server.output.dir}/resources/security/key.jks | Nastaví absolutní nebo relativní cestu k souboru úložiště klíčů. Pokud bude zadána relativní cesta, server se pokusí nalézt soubor v adresáři ${server.output.dir}/resources/security. Použijte soubor úložiště klíčů pro souborové úložiště klíčů, název svazku klíčů pro svazky klíčů SAF nebo soubor konfigurace zařízení pro hardwarová šifrovací zařízení. U minimální konfigurace SSL se předpokládá, že umístění souboru má cestu ${server.output.dir}/resources/security/key.jks. |
type | string | jks | Typ úložiště klíčů podporovaný cílovou sadou SDK. |
fileBased | boolean | true | Zadejte hodnotu true, pokud je úložiště klíčů souborové, a hodnotu false, pokud se jedná o úložiště typu svazek klíčů SAF nebo hardwarové úložiště klíčů. |
readOnly | boolean | false | Zadejte hodnotu true, pokud má server toto úložiště klíčů používat ke čtení, a false, pokud bude server v úložišti klíčů provádět operace zápisu. |
pollingRate | Časové období s přesností na milisekundy | 500ms | Rychlost, kterou server kontroluje aktualizace souboru úložiště klíčů. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Například 500 milisekund zadejte jako 500ms. Do jedné položky můžete zahrnout více hodnot. Například 1s500ms je ekvivalentní 1,5 sekundy. |
updateTrigger |
| mbean | Spouštěč nebo metoda aktualizace souboru úložiště klíčů. polled Server bude hledat změny souboru úložiště klíčů v intervalu výzev a provede aktualizaci, pokud budou v souboru úložiště klíčů zjistitelné změny. mbean Server bude aktualizovat pouze úložiště klíčů, pokud je vyzván objektem typu FileNotificationMbean. Objekt typu FileNotificationMbean je vyvolaný externím programem, např. integrovaným vývojovým prostředím nebo aplikací pro správu. disabled Zakazuje veškeré monitorování aktualizací. Změny v souboru úložiště klíčů nebudou použity, pokud bude server spuštěn. |
Jedinečné ID konfigurace.
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. | |
name | string | Název položky soukromého klíče v úložišti klíčů. | |
keyPassword | Zakódované heslo s možností dekódování (řetězec) | Heslo položky soukromého klíče v úložišti klíčů. |