keyStore - Armazenamento de chave (keyStore)

Um repositório de certificados de segurança usados para criptografia de SSL.

NameTypeDefaultDescription
idsequênciaUm ID de configuração exclusivo.
passwordSenha codificada reversível (sequência)A senha usada para carregar o arquivo keystore. O valor pode ser armazenado no formato de texto não criptografado ou codificado. Use a ferramenta securityUtility para codificar a senha.
locationUm arquivo, diretório ou URL.${server.output.dir}/resources/security/key.jksUm caminho absoluto ou relativo para o arquivo keystore. Se um caminho relativo for fornecido, o servidor tentará localizar o arquivo no diretório ${server.output.dir}/resources/security. Use o arquivo keystore para um keystore baseado em arquivo, o nome do conjunto de chaves para conjuntos de chaves SAF ou o arquivo de configuração de dispositivo para dispositivos de criptografia de hardware. Na configuração mínima de SSL, o local do arquivo é assumido como sendo ${server.output.dir}/resources/security/key.jks.
typestringjksUm tipo de keystore suportado pelo SDK de destino.
fileBasedbooleanotrueEspecifique true se o keystore for baseado em arquivo e false se o keystore for um tipo de keystore de SAF keyring ou hardware.
readOnlybooleanofalseEspecifique true se o keystore deve ser usado pelo servidor para leitura e false se as operações de gravação forem executadas pelo servidor no keystore.
pollingRateUm período de tempo com precisão de milissegundo500msTaxa na qual o servidor verifica se há atualizações em um arquivo keystore. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m), segundos (s) ou milissegundos (ms). Por exemplo, especifique 500 milissegundos como 500 ms. É possível incluir diversos valores em uma única entrada. Por exemplo, 1s500ms é equivalente a 1,5 segundos.
updateTrigger
  • polled
  • mbean
  • disabled
mbeanMétodo ou acionador de atualização de arquivo keystore.
polled
O servidor verificará se há mudanças do arquivo keystore no intervalo de pesquisa e atualizará se o arquivo keystore tiver mudanças detectáveis.
mbean
O servidor atualizará o keystore somente quando solicitado pelo FileNotificationMbean. O FileNotificationMbean é geralmente chamado por um programa externo como um ambiente de desenvolvimento integrado ou um aplicativo de gerenciamento.
disabled
Desativa todo monitoramento de atualização. As mudanças no arquivo keystore não serão aplicadas enquanto o servidor estiver em execução.

keyEntry

Um ID de configuração exclusivo.

NameTypeDefaultDescription
idsequênciaUm ID de configuração exclusivo.
namestringNome da entrada de chave privada no keystore.
keyPasswordSenha codificada reversível (sequência)Senha da entrada de chave privada no keystore.