用于 SSL 加密的安全证书的存储库。
Name | Type | Default | Description |
---|---|---|---|
id | 字符串 | 唯一配置标识。 | |
password | 可逆向编码的密码(字符串) | 用于装入密钥库文件的密码。可采用明文或编码格式存储该值。请使用 securityUtility 工具来对该密码进行编码。 | |
location | 文件、目录或 URL。 | ${server.output.dir}/resources/security/key.jks | 密钥库文件的绝对或相对路径。如果提供了相对路径,那么服务器将尝试在 ${server.output.dir}/resources/security 目录中查找该文件。请将密钥库文件用于基于文件的密钥库,将密钥环名称用于 SAF 密钥环,或者将设备配置文件用于硬件加密设备。在 SSL 最小配置中,会将该文件的位置假定为 ${server.output.dir}/resources/security/key.jks。 |
type | string | jks | 受目标 SDK 支持的密钥库类型。 |
fileBased | 布尔型 | true | 如果密钥库基于文件,请指定 true;如果密钥库的类型是 SAF 密钥环或硬件密钥库,请指定 false。 |
readOnly | 布尔型 | false | 如果密钥库要由服务器用于读取,请指定 true;如果服务器将对密钥库执行写操作,请指定 false。 |
pollingRate | 具有毫秒精度的时间段 | 500ms | 服务器检查密钥库文件更新的速率。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。 |
updateTrigger |
| mbean | 密钥库文件更新方法或触发器。 polled 服务器将按照轮询时间间隔扫描密钥库文件更改,并在密钥库文件具有可检测更改时进行更新。 mbean 仅当 FileNotificationMbean 提示进行更新时,服务器才会更新密钥库。FileNotificationMbean 通常由外部程序(例如集成开发环境或管理应用程序)调用。 disabled 禁用所有更新监视。在服务器处于运行状态时,将不会应用对密钥库文件的更改。 |
唯一配置标识。
Name | Type | Default | Description |
---|---|---|---|
id | 字符串 | 唯一配置标识。 | |
name | string | 密钥库中的专用密钥条目的名称。 | |
keyPassword | 可逆向编码的密码(字符串) | 密钥库中的专用密钥条目的密码。 |