keyStore - Keystore (keyStore)

Un repository di certificati di sicurezza utilizzato per la codifica SSL.

NameTypeDefaultDescription
idstringaUn ID di configurazione univoco.
passwordPassword codificata reversibilmente (stringa)La password utilizzata per caricare il file keystore. Il valore può essere memorizzato come testo in chiaro oppure in formato codificato. Utilizzare lo strumento securityUtility per codificare la password.
locationUn file, directory o url.${server.output.dir}/resources/security/key.jksUn percorso assoluto o relativo al file keystore. Se viene fornito un percorso relativo, il server proverà a individuare il file nella directory ${server.output.dir}/resources/security. Utilizzare il file keystore per un keystore basato sui file, il nome di keyring per i keyring SAF oppure il file di configurazione unità per le unità di codifica hardware. Nella configurazione minima SSL, si presume che l'ubicazione del file sia ${server.output.dir}/resources/security/key.jks.
typestringjksUn tipo di keystore supportato dall'SDK di destinazione.
fileBasedbooleanotrueSpecificare true se il keystore è basato su file e false se il keystore è un tipo di keystore hardware o keyring SAF.
readOnlybooleanofalseSpecificare true se il keystore deve essere utilizzato dal server per la lettura e false se le operazioni di scrittura verranno eseguite dal server sul keystore.
pollingRateUn periodo di tempo con precisione al millisecondo500msLa frequenza con la quale il server controlla se sono presenti aggiornamenti al file keystore. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 500 millisecondi come 500ms. È possibile includere più valori in una singola immissione. Ad esempio, 1s500ms è equivalente a 1,5 secondi.
updateTrigger
  • polled
  • mbean
  • disabled
mbeanTrigger o metodo di aggiornamento del file keystore.
polled
Il server eseguirà la scansione per rilevare eventuali modifiche al file keystore durante l'intervallo di polling ed eseguirà l'aggiornamento se il file keystore presenta modifiche rilevabili.
mbean
Il server aggiornerà il keystore solo quando richiesto da FileNotificationMbean. FileNotificationMbean viene generalmente richiamato da un programma esterno come un ambiente di sviluppo integrato o un'applicazione di gestione.
disabled
Disabilita tutti i monitoraggi degli aggiornamenti. Le modifiche al file keystore non verranno applicate mentre il server è in esecuzione.

keyEntry

Un ID di configurazione univoco.

NameTypeDefaultDescription
idstringaUn ID di configurazione univoco.
namestringIl nome della voce chiave privata nel keystore.
keyPasswordPassword codificata reversibilmente (stringa)La password della voce chiave privata nel keystore.