Ein Repository mit Sicherheitszertifikaten, die für die SSL-Verschlüsselung verwendet werden.
Name | Type | Default | Description |
---|---|---|---|
id | string | Eine eindeutige Konfigurations-ID. | |
password | Umkehrbar verschlüsseltes Kennwort (string) | Das zum Laden der Keystoredatei verwendete Kennwort. Der Wert kann in Klartext oder in verschlüsselter Form gespeichert werden. Verwenden Sie für die Verschlüsselung des Kennworts das Tool securityUtility. | |
location | Datei, Verzeichnis oder URL | ${server.output.dir}/resources/security/key.jks | Ein absoluter oder relativer Pfad zur Keystore-Datei. Wenn ein relativer Pfad angegeben wird, versucht der Server, die Datei im Verzeichnis ${server.output.dir}/resources/security zu finden. Verwenden Sie die Keystore-Datei für einen dateibasierten Keystore, den Schlüsselringnamen für SAF-Schlüsselringe oder die Einheitenkonfigurationsdatei für Hardwareverschlüsselungseinheiten. In der minimalen SSL-Konfiguration wird ${server.output.dir}/resources/security/key.jks als Position der Datei angenommen. |
type | string | jks | Ein vom Ziel-SDK unterstützter Keystore-Typ. |
fileBased | boolean | true | Geben Sie true an, wenn der Keystore dateibasiert ist, und false, wenn der Keystore ein SAF-Schlüsselring oder Hardware-Keystore ist. |
readOnly | boolean | false | Geben Sie true an, wenn der Keystore vom Server zum Lesen verwendet wird. Geben Sie false an, wenn der Server Schreiboperationen im Keystore ausführt. |
pollingRate | Zeitraum mit Genauigkeit in Millisekunden | 500ms | Das Intervall, in dem der Server nach Aktualisierungen für eine Keystore-Datei sucht. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden. |
updateTrigger |
| mbean | Die Aktualisierungsmethode bzw. der Aktualisierungstrigger für die Keystore-Datei. polled Der Server sucht im angegebenen Abfrageintervall nach Änderungen für die Keystore-Datei und führt die Aktualisierung durch, wenn die Keystore-Datei erkennbare Änderungen aufweist. mbean Der Server aktualisiert den Keystore nur, wenn der dazu von der FileNotificationMbean aufgefordert wird. Die FileNotificationMbean wird gewöhnlich von einem externen Programm wie einer integrierten Entwicklungsumgebung oder einer Managementanwendung aufgerufen. disabled Inaktiviert die gesamte Aktualisierungsüberwachung. An der Keystore-Datei vorgenommene Änderungen werden nicht angewendet, während der Server aktiv ist. |
Eine eindeutige Konfigurations-ID.
Name | Type | Default | Description |
---|---|---|---|
id | string | Eine eindeutige Konfigurations-ID. | |
name | string | Der Name des privaten Schlüsseleintrags im Keystore. | |
keyPassword | Umkehrbar verschlüsseltes Kennwort (string) | Das Kennwort des privaten Schlüsseleintrags im Keystore. |