keyStore - Úložiště klíčů (keyStore)

Úložiště certifikátů zabezpečení, které se používá pro šifrování SSL.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
passwordZakódované heslo s možností dekódování (řetězec)Heslo, které se použije pro načtení souboru úložiště klíčů. Hodnotu lze uložit jako prostý text nebo v kódované podobě. K zakódování hesla použijte nástroj securityUtility.
locationSoubor, adresář nebo adresa URL.${server.output.dir}/resources/security/key.jksNastaví absolutní nebo relativní cestu k souboru úložiště klíčů. Pokud bude zadána relativní cesta, server se pokusí nalézt soubor v adresáři ${server.output.dir}/resources/security. Použijte soubor úložiště klíčů pro souborové úložiště klíčů, název svazku klíčů pro svazky klíčů SAF nebo soubor konfigurace zařízení pro hardwarová šifrovací zařízení. U minimální konfigurace SSL se předpokládá, že umístění souboru má cestu ${server.output.dir}/resources/security/key.jks.
typestringjksTyp úložiště klíčů podporovaný cílovou sadou SDK.
fileBasedbooleantrueZadejte hodnotu true, pokud je úložiště klíčů souborové, a hodnotu false, pokud se jedná o úložiště typu svazek klíčů SAF nebo hardwarové úložiště klíčů.
readOnlybooleanfalseZadejte hodnotu true, pokud má server toto úložiště klíčů používat ke čtení, a false, pokud bude server v úložišti klíčů provádět operace zápisu.
pollingRateČasové období s přesností na milisekundy500msRychlost, kterou server kontroluje aktualizace souboru úložiště klíčů. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Například 500 milisekund zadejte jako 500ms. Do jedné položky můžete zahrnout více hodnot. Například 1s500ms je ekvivalentní 1,5 sekundy.
updateTrigger
  • polled
  • mbean
  • disabled
mbeanSpouštěč nebo metoda aktualizace souboru úložiště klíčů.
polled
Server bude hledat změny souboru úložiště klíčů v intervalu výzev a provede aktualizaci, pokud budou v souboru úložiště klíčů zjistitelné změny.
mbean
Server bude aktualizovat pouze úložiště klíčů, pokud je vyzván objektem typu FileNotificationMbean. Objekt typu FileNotificationMbean je vyvolaný externím programem, např. integrovaným vývojovým prostředím nebo aplikací pro správu.
disabled
Zakazuje veškeré monitorování aktualizací. Změny v souboru úložiště klíčů nebudou použity, pokud bude server spuštěn.

keyEntry

Jedinečné ID konfigurace.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
namestringNázev položky soukromého klíče v úložišti klíčů.
keyPasswordZakódované heslo s možností dekódování (řetězec)Heslo položky soukromého klíče v úložišti klíčů.