Fichier de clés (keyStore)

Référentiel de certificats de sécurité utilisé pour le chiffrement SSL.

Nom de l'attribut Type de données Valeur par défaut Description
fileBased boolean true Spécifiez true si le magasin de clés est basé sur fichier et false si le magasin de clés est un fichier de clés SAF ou un magasin de clés matériel.
id string   ID de configuration unique.
location Fichier, répertoire ou URL. ${server.output.dir}/resources/security/key.jks Chemin absolu ou relatif du fichier de clés. Si un chemin relatif est indiqué, le serveur tente de trouver le fichier dans le répertoire ${server.config.dir}/resources/security. Utilisez le fichier de clés pour un fichier de clés sur fichier, le nom des fichiers de clés SAF ou le fichier de configuration de périphérique pour les périphériques de chiffrement de matériel. Dans la configuration minimale SSL, l'emplacement du fichier est supposé être ${server.config.dir}/resources/security/key.jks.
password Mot de passe codé réversible (chaîne)   Mot de passe permettant de charger le fichier de clés. La valeur peut être enregistrée en texte clair ou sous forme codée. Utilisez l'outil securityUtility pour coder le mot de passe.
pollingRate Période avec une précision à la milliseconde près 500ms Fréquence à laquelle le serveur recherche des mises à jour pour un fichier de clés. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
readOnly boolean false Spécifiez true si le magasin de clés doit être utilisé par le serveur pour la lecture et false si les opérations d'écriture sont effectuées par le serveur sur le magasin de clés.
type string jks Type de fichier de clés pris en charge par le kit SDK cible.
updateTrigger
  • mbean
  • polled
  • disabled
mbean Déclencheur ou méthode de mise à jour de fichier de magasin de clés
mbean
Le serveur ne mettra à jour le fichier de clés que lorsqu'il y sera invité par FileNotificationMbean. FileNotificationMbean est généralement appelé par un programme externe tel qu'un environnement de développement intégré ou une application de gestion.
polled
Le serveur recherche les modifications de fichier de clés selon un intervalle d'interrogation et effectue une mise à jour s'il existe des modifications détectables.
disabled
La surveillance de toute mise à jour est désactivée. Les modifications apportées au fichier de magasin de clés ne seront pas appliquées tant que le serveur est en cours d'exécution.
keyEntry
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
keyPassword Mot de passe codé réversible (chaîne)   Mot de passe de l'entrée de clé privée dans le magasin de clés.
name string   Nom de l'entrée de clé privée dans le magasin de clés.

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwlp_config_keyStore
Nom du fichier : rwlp_config_keyStore.html