keyStore - Fichier de clés (keyStore)

Référentiel de certificats de sécurité utilisé pour le chiffrement SSL.

NameTypeDefaultDescription
idstringID de configuration unique.
passwordMot de passe codé réversible (chaîne)Mot de passe permettant de charger le fichier de clés. La valeur peut être enregistrée en texte clair ou sous forme codée. Utilisez l'outil securityUtility pour coder le mot de passe.
locationFichier, répertoire ou URL.${server.output.dir}/resources/security/key.jksChemin absolu ou relatif du fichier de clés. Si un chemin relatif est indiqué, le serveur tente de trouver le fichier dans le répertoire ${server.output.dir}/resources/security. Utilisez le fichier de clés pour un fichier de clés sur fichier, le nom des fichiers de clés SAF ou le fichier de configuration de périphérique pour les périphériques de chiffrement de matériel. Dans la configuration minimale SSL, l'emplacement du fichier est supposé être ${server.output.dir}/resources/security/key.jks.
typestringjksType de fichier de clés pris en charge par le kit SDK cible.
fileBasedbooleantrueSpécifiez true si le magasin de clés est basé sur fichier et false si le magasin de clés est un fichier de clés SAF ou un magasin de clés matériel.
readOnlybooleanfalseSpécifiez true si le magasin de clés doit être utilisé par le serveur pour la lecture et false si les opérations d'écriture sont effectuées par le serveur sur le magasin de clés.
pollingRatePériode avec une précision à la milliseconde près500msFréquence à laquelle le serveur recherche des mises à jour pour un fichier de clés. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
updateTrigger
  • polled
  • mbean
  • disabled
mbeanDéclencheur ou méthode de mise à jour de fichier de magasin de clés
polled
Le serveur recherche les modifications de fichier de clés selon un intervalle d'interrogation et effectue une mise à jour s'il existe des modifications détectables.
mbean
Le serveur ne mettra à jour le fichier de clés que lorsqu'il y sera invité par FileNotificationMbean. FileNotificationMbean est généralement appelé par un programme externe tel qu'un environnement de développement intégré ou une application de gestion.
disabled
La surveillance de toute mise à jour est désactivée. Les modifications apportées au fichier de magasin de clés ne seront pas appliquées tant que le serveur est en cours d'exécution.

keyEntry

ID de configuration unique.

NameTypeDefaultDescription
idstringID de configuration unique.
namestringNom de l'entrée de clé privée dans le magasin de clés.
keyPasswordMot de passe codé réversible (chaîne)Mot de passe de l'entrée de clé privée dans le magasin de clés.