keyStore - 키 저장소 (keyStore)

SSL 암호화에 사용되는 보안 인증서의 저장소입니다.

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.
password양방향으로 암호화된 비밀번호(문자열)키 저장소 파일을 로드하는 데 사용되는 비밀번호입니다. 값은 일반 텍스트 또는 인코딩된 양식으로 저장될 수 있습니다. securityUtility 도구를 사용하여 비밀번호를 인코드하십시오.
location파일, 디렉토리 또는 URL입니다.${server.output.dir}/resources/security/key.jks키 저장소 파일의 절대 또는 상대 경로입니다. 상대 경로가 제공되는 경우 서버가 ${server.output.dir}/resources/security 디렉토리에서 파일을 찾도록 시도합니다. 파일 기반 키 저장소에 대해 키 저장소 파일, SAF 키 링에 대해 키 링 이름 또는 하드웨어 암호화 디바이스에 대해 디바이스 구성 파일을 사용하십시오. SSL 최소 구성에서 파일의 위치는 ${server.output.dir}/resources/security/key.jks로 가정합니다.
typestringjks대상 SDK가 지원하는 키 저장소 유형입니다.
fileBasedbooleantrue키 저장소가 파일 기반인 경우에는 true를 지정하고, 키 저장소가 SAF 키 링이거나 하드웨어 키 저장소 유형인 경우에는 false를 지정하십시오.
readOnlybooleanfalse서버가 읽는 데 키 저장소가 사용되는 경우에는 true를 지정하고, 서버가 키 저장소에 쓰기 조작을 수행하는 경우에는 false를 지정하십시오.
pollingRate밀리초 정밀도를 사용하는 기간500ms서버가 키 저장소 파일에 대한 업데이트를 확인하는 비율입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.
updateTrigger
  • polled
  • mbean
  • disabled
mbean키 저장소 파일 업데이트 메소드 또는 트리거입니다.
polled
서버는 폴링 간격마다 키 저장소 파일의 변경사항을 스캔하고, 키 저장소 파일에 감지할 수 있는 변경사항이 있는 경우 업데이트합니다.
mbean
서버는 FileNotificationMbean에서 프롬프트하는 경우에만 키 저장소를 업데이트합니다. FileNotificationMbean은 일반적으로 통합 개발 환경 또는 관리 애플리케이션과 같은 외부 프로그램으로 호출됩니다.
disabled
모든 업데이트 모니터링을 사용하지 않습니다. 서버가 실행 중인 동안에는 키 저장소 파일 변경사항이 적용되지 않습니다.

keyEntry

고유 구성 ID입니다.

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.
namestring키 저장소의 개인 키 항목 이름
keyPassword양방향으로 암호화된 비밀번호(문자열)키 저장소의 개인 키 항목 비밀번호