Um repositório de certificados de segurança usados para criptografia de SSL.
Name | Type | Default | Description |
---|---|---|---|
id | sequência | Um ID de configuração exclusivo. | |
password | Senha codificada reversível (sequência) | A senha usada para carregar o arquivo keystore. O valor pode ser armazenado no formato de texto não criptografado ou codificado. Use a ferramenta securityUtility para codificar a senha. | |
location | Um arquivo, diretório ou URL. | ${server.output.dir}/resources/security/key.jks | Um caminho absoluto ou relativo para o arquivo keystore. Se um caminho relativo for fornecido, o servidor tentará localizar o arquivo no diretório ${server.output.dir}/resources/security. Use o arquivo keystore para um keystore baseado em arquivo, o nome do conjunto de chaves para conjuntos de chaves SAF ou o arquivo de configuração de dispositivo para dispositivos de criptografia de hardware. Na configuração mínima de SSL, o local do arquivo é assumido como sendo ${server.output.dir}/resources/security/key.jks. |
type | string | jks | Um tipo de keystore suportado pelo SDK de destino. |
fileBased | booleano | true | Especifique true se o keystore for baseado em arquivo e false se o keystore for um tipo de keystore de SAF keyring ou hardware. |
readOnly | booleano | false | Especifique true se o keystore deve ser usado pelo servidor para leitura e false se as operações de gravação forem executadas pelo servidor no keystore. |
pollingRate | Um período de tempo com precisão de milissegundo | 500ms | Taxa na qual o servidor verifica se há atualizações em um arquivo keystore. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m), segundos (s) ou milissegundos (ms). Por exemplo, especifique 500 milissegundos como 500 ms. É possível incluir diversos valores em uma única entrada. Por exemplo, 1s500ms é equivalente a 1,5 segundos. |
updateTrigger |
| mbean | Método ou acionador de atualização de arquivo keystore. polled O servidor verificará se há mudanças do arquivo keystore no intervalo de pesquisa e atualizará se o arquivo keystore tiver mudanças detectáveis. mbean O servidor atualizará o keystore somente quando solicitado pelo FileNotificationMbean. O FileNotificationMbean é geralmente chamado por um programa externo como um ambiente de desenvolvimento integrado ou um aplicativo de gerenciamento. disabled Desativa todo monitoramento de atualização. As mudanças no arquivo keystore não serão aplicadas enquanto o servidor estiver em execução. |
Um ID de configuração exclusivo.
Name | Type | Default | Description |
---|---|---|---|
id | sequência | Um ID de configuração exclusivo. | |
name | string | Nome da entrada de chave privada no keystore. | |
keyPassword | Senha codificada reversível (sequência) | Senha da entrada de chave privada no keystore. |