keyStore - 密钥库 (keyStore)

用于 SSL 加密的安全证书的存储库。

NameTypeDefaultDescription
id字符串唯一配置标识。
password可逆向编码的密码(字符串)用于装入密钥库文件的密码。可采用明文或编码格式存储该值。请使用 securityUtility 工具来对该密码进行编码。
location文件、目录或 URL。${server.output.dir}/resources/security/key.jks密钥库文件的绝对或相对路径。如果提供了相对路径,那么服务器将尝试在 ${server.output.dir}/resources/security 目录中查找该文件。请将密钥库文件用于基于文件的密钥库,将密钥环名称用于 SAF 密钥环,或者将设备配置文件用于硬件加密设备。在 SSL 最小配置中,会将该文件的位置假定为 ${server.output.dir}/resources/security/key.jks。
typestringjks受目标 SDK 支持的密钥库类型。
fileBased布尔型true如果密钥库基于文件,请指定 true;如果密钥库的类型是 SAF 密钥环或硬件密钥库,请指定 false。
readOnly布尔型false如果密钥库要由服务器用于读取,请指定 true;如果服务器将对密钥库执行写操作,请指定 false。
pollingRate具有毫秒精度的时间段500ms服务器检查密钥库文件更新的速率。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。
updateTrigger
  • polled
  • mbean
  • disabled
mbean密钥库文件更新方法或触发器。
polled
服务器将按照轮询时间间隔扫描密钥库文件更改,并在密钥库文件具有可检测更改时进行更新。
mbean
仅当 FileNotificationMbean 提示进行更新时,服务器才会更新密钥库。FileNotificationMbean 通常由外部程序(例如集成开发环境或管理应用程序)调用。
disabled
禁用所有更新监视。在服务器处于运行状态时,将不会应用对密钥库文件的更改。

keyEntry

唯一配置标识。

NameTypeDefaultDescription
id字符串唯一配置标识。
namestring密钥库中的专用密钥条目的名称。
keyPassword可逆向编码的密码(字符串)密钥库中的专用密钥条目的密码。