keyStore - Magazyn kluczy (keyStore)

Repozytorium certyfikatów bezpieczeństwa używane na potrzeby szyfrowania SSL.

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.
passwordHasło zakodowane odwracalnie (łańcuch)Hasło używane do ładowania pliku kluczy. Wartość może być przechowywana jako jawny tekst lub w postaci zakodowanej. Do zakodowania hasła należy użyć narzędzia securityUtility.
locationPlik, katalog lub adres URL.${server.output.dir}/resources/security/key.jksŚcieżka względna lub bezwzględna do pliku kluczy. W przypadku podania ścieżki względnej serwer spróbuje znaleźć plik w katalogu ${server.output.dir}/resources/security. Dla plikowych magazynów kluczy należy użyć pliku kluczy, dla plików kluczy SAF - nazwy pliku kluczy, a dla urządzeń szyfrujących - pliku konfiguracji urządzenia. W przypadku minimalnej konfiguracji SSL zakładane jest następujące położenie pliku: ${server.output.dir}/resources/security/key.jks.
typestringjksTyp magazynu kluczy obsługiwany przez docelowy pakiet SDK.
fileBasedbooleantrueOkreśl wartość true, jeśli magazyn kluczy jest plikowym magazynem kluczy, lub wartość false, jeśli magazyn kluczy jest plikiem kluczy SAF lub sprzętowym magazynem kluczy.
readOnlybooleanfalseOkreśl wartość true, jeśli magazyn kluczy ma być używany przez serwer tylko do odczytu, lub wartość false, jeśli serwer będzie wykonywał w magazynie kluczy operacje zapisu.
pollingRateOkres z dokładnością do milisekundy500msCzęstotliwość, z jaką serwer sprawdza aktualizacje pliku kluczy. Określ dodatnią liczbę całkowitą, po której następuje jednostka czasu, taka jak godziny (h), minuty (m), sekundy (s) lub milisekundy (ms). Na przykład określ 500 milisekund jako 500ms. W pojedynczej pozycji można zawrzeć wiele wartości. Na przykład 1s500ms oznacza 1,5 sekundy.
updateTrigger
  • polled
  • mbean
  • disabled
mbeanMetoda lub wyzwalacz aktualizacji pliku kluczy.
polled
Serwer będzie skanować w poszukiwaniu zmian pliku kluczy w określonych odstępach odpytywania i przeprowadzać aktualizacje, jeśli plik kluczy będzie zawierać wykrywalne zmiany.
mbean
Serwer zaktualizuje magazyn kluczy tylko w odpowiedzi na monit komponentu bean FileNotificationMbean. Komponent bean FileNotificationMbean jest zazwyczaj wywoływany przez program zewnętrzny, taki jak zintegrowane środowisko programistyczne lub aplikacja do zarządzania.
disabled
Wyłącza wszelkie monitorowanie aktualizacji. Zmiany pliku kluczy nie będą stosowane podczas działania serwera.

keyEntry

Unikalny identyfikator konfiguracji.

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.
namestringNazwa wpisu klucza prywatnego w magazynie kluczy.
keyPasswordHasło zakodowane odwracalnie (łańcuch)Hasło do wpisu klucza prywatnego w magazynie kluczy.