keyStore - Almacén de claves (keyStore)

Un repositorio de certificados de seguridad utilizados para el cifrado SSL.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
passwordContraseña codificada de forma reversible (string)La contraseña utilizada para cargar el archivo de almacén de claves. El valor puede almacenarse como texto simple o en formato codificado. Utilice la herramienta securityUtility para codificar la contraseña.
locationUn archivo, directorio o URL.${server.output.dir}/resources/security/key.jksUna vía de acceso absoluta o relativa del archivo de almacén de claves. Si se proporciona una vía de acceso relativa, el servidor intentará localizar el archivo en el directorio ${server.output.dir}/resources/security. Utilice el archivo de almacén de claves para un almacén de claves basado en archivos, el nombre de conjunto de claves para conjuntos de clave SAF, o el archivo de configuración de dispositivos para los dispositivos de criptografía de hardware. En la configuración mínima de SSL, la ubicación del archivo se supone que es ${server.output.dir}/resources/security/key.jks.
typestringjksUn tipo de almacén de claves soportado por el SDK de destino.
fileBasedbooleantrueEspecifique verdadero si el almacén de claves está basado en archivo y false si el almacén de claves es un conjunto de claves SAF o un almacén de claves de tipo hardware.
readOnlybooleanfalseEspecifique verdadero si el servidor va a utilizar el almacén de claves para lectura y falso si el servidor realizará operaciones de grabación en el almacén de claves.
pollingRateUn período de tiempo con precisión de milisegundos500msVelocidad con la que el servidor comprueba si hay actualizaciones en un archivo de almacén de claves. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
updateTrigger
  • polled
  • mbean
  • disabled
mbeanMétodo o desencadenante de actualización del archivo de almacén de claves.
polled
El servidor explorará los cambios del archivo de almacén de claves en el intervalo de sondeo y se actualizará si el archivo de almacén de claves tiene cambios detectables.
mbean
El servidor sólo actualizará el almacén de claves cuando FileNotificationMbean lo solicite. Normalmente es un programa externo, como un entorno de desarrollo integrado o una aplicación de gestión, quien invoca FileNotificationMbean.
disabled
Inhabilita toda la supervisión de actualización. Los cambios en el archivo de almacén de claves no se aplicarán mientras se esté ejecutando el servidor.

keyEntry

Un ID de configuración exclusivo.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
namestringNombre de la entrada de clave privada en el almacén de claves.
keyPasswordContraseña codificada de forma reversible (string)Contraseña de la entrada de clave privada en el almacén de claves.