Repozytorium certyfikatów bezpieczeństwa używane na potrzeby szyfrowania SSL.
Name | Type | Default | Description |
---|---|---|---|
id | łańcuch | Unikalny identyfikator konfiguracji. | |
password | Hasło zakodowane odwracalnie (łańcuch) | Hasło używane do ładowania pliku kluczy. Wartość może być przechowywana jako jawny tekst lub w postaci zakodowanej. Do zakodowania hasła należy użyć narzędzia securityUtility. | |
location | Plik, katalog lub adres URL. | ${server.output.dir}/resources/security/key.jks | Ścieżka względna lub bezwzględna do pliku kluczy. W przypadku podania ścieżki względnej serwer spróbuje znaleźć plik w katalogu ${server.output.dir}/resources/security. Dla plikowych magazynów kluczy należy użyć pliku kluczy, dla plików kluczy SAF - nazwy pliku kluczy, a dla urządzeń szyfrujących - pliku konfiguracji urządzenia. W przypadku minimalnej konfiguracji SSL zakładane jest następujące położenie pliku: ${server.output.dir}/resources/security/key.jks. |
type | string | jks | Typ magazynu kluczy obsługiwany przez docelowy pakiet SDK. |
fileBased | boolean | true | Określ wartość true, jeśli magazyn kluczy jest plikowym magazynem kluczy, lub wartość false, jeśli magazyn kluczy jest plikiem kluczy SAF lub sprzętowym magazynem kluczy. |
readOnly | boolean | false | Określ wartość true, jeśli magazyn kluczy ma być używany przez serwer tylko do odczytu, lub wartość false, jeśli serwer będzie wykonywał w magazynie kluczy operacje zapisu. |
pollingRate | Okres z dokładnością do milisekundy | 500ms | Częstotliwość, z jaką serwer sprawdza aktualizacje pliku kluczy. Określ dodatnią liczbę całkowitą, po której następuje jednostka czasu, taka jak godziny (h), minuty (m), sekundy (s) lub milisekundy (ms). Na przykład określ 500 milisekund jako 500ms. W pojedynczej pozycji można zawrzeć wiele wartości. Na przykład 1s500ms oznacza 1,5 sekundy. |
updateTrigger |
| mbean | Metoda lub wyzwalacz aktualizacji pliku kluczy. polled Serwer będzie skanować w poszukiwaniu zmian pliku kluczy w określonych odstępach odpytywania i przeprowadzać aktualizacje, jeśli plik kluczy będzie zawierać wykrywalne zmiany. mbean Serwer zaktualizuje magazyn kluczy tylko w odpowiedzi na monit komponentu bean FileNotificationMbean. Komponent bean FileNotificationMbean jest zazwyczaj wywoływany przez program zewnętrzny, taki jak zintegrowane środowisko programistyczne lub aplikacja do zarządzania. disabled Wyłącza wszelkie monitorowanie aktualizacji. Zmiany pliku kluczy nie będą stosowane podczas działania serwera. |
Unikalny identyfikator konfiguracji.
Name | Type | Default | Description |
---|---|---|---|
id | łańcuch | Unikalny identyfikator konfiguracji. | |
name | string | Nazwa wpisu klucza prywatnego w magazynie kluczy. | |
keyPassword | Hasło zakodowane odwracalnie (łańcuch) | Hasło do wpisu klucza prywatnego w magazynie kluczy. |