用於 SSL 加密的安全憑證之儲存庫。
Name | Type | Default | Description |
---|---|---|---|
id | string | 唯一的配置 ID。 | |
password | 可逆的編碼密碼(字串) | 用來載入金鑰儲存庫檔的密碼。其值可以用明碼或編碼形式儲存。請使用 securityUtility 工具來將密碼編碼。 | |
location | 檔案、目錄或 URL。 | ${server.output.dir}/resources/security/key.jks | 金鑰儲存庫檔的絕對路徑或相對路徑。如果提供相對路徑,伺服器將會嘗試在 ${server.output.dir}/resources/security 目錄中找出此檔案。對檔案型金鑰儲存庫使用金鑰儲存庫檔;對 SAF 金鑰環使用金鑰環名稱,或是對硬體加密裝置使用裝置配置檔。在 SSL 最小配置中,檔案的位置是假設為 ${server.output.dir}/resources/security/key.jks。 |
type | string | jks | 目標 SDK 支援的金鑰儲存庫類型。 |
fileBased | boolean | true | 如果金鑰儲存庫是檔案型,請指定 true;如果金鑰儲存庫是 SAF 金鑰環或硬體金鑰儲存庫類型,請指定 false。 |
readOnly | boolean | false | 如果伺服器只為了讀取而使用金鑰儲存庫,請指定 true;如果伺服器會對金鑰儲存庫執行寫入作業,請指定 false。 |
pollingRate | 精準度是毫秒的時間量 | 500ms | 伺服器檢查金鑰儲存庫檔更新項目的頻率。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。 |
updateTrigger |
| mbean | 金鑰儲存庫檔案更新方法或觸發程式。 polled 伺服器會依輪詢間隔來掃描金鑰儲存庫檔案的變更,如果可偵測到金鑰儲存庫檔案的變更,就會進行更新。 mbean 只在 FileNotificationMbean 提示時,伺服器才更新金鑰儲存庫。外部程式(例如:整合開發環境或管理應用程式)通常會呼叫 FileNotificationMBean。 disabled 停用所有更新監視。當伺服器正在執行時,不會套用金鑰儲存庫檔案的變更。 |
唯一的配置 ID。
Name | Type | Default | Description |
---|---|---|---|
id | string | 唯一的配置 ID。 | |
name | string | 金鑰儲存庫中之私密金鑰項目的名稱。 | |
keyPassword | 可逆的編碼密碼(字串) | 金鑰儲存庫中之私密金鑰項目的密碼。 |