密钥库 (keyStore)

用于 SSL 加密的安全证书的存储库。

属性名称 数据类型 缺省值 描述
fileBased 布尔型 true 如果密钥库基于文件,请指定 true;如果密钥库的类型是 SAF 密钥环或硬件密钥库,请指定 false。
id 字符串   唯一配置标识。
location 文件、目录或 URL。 ${server.output.dir}/resources/security/key.jks 密钥库文件的绝对或相对路径。如果提供了相对路径,那么服务器将尝试在 ${server.config.dir}/resources/security 目录中查找该文件。请将密钥库文件用于基于文件的密钥库,将密钥环名称用于 SAF 密钥环,或者将设备配置文件用于硬件加密设备。在 SSL 最小配置中,会将该文件的位置假定为 ${server.config.dir}/resources/security/key.jks。
password 可逆向编码的密码(字符串)   用于装入密钥库文件的密码。可采用明文或编码格式存储该值。请使用 securityUtility 工具来对该密码进行编码。
pollingRate 具有毫秒精度的时间段 500ms 服务器检查密钥库文件更新的速率。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。
readOnly 布尔型 false 如果密钥库要由服务器用于读取,请指定 true;如果服务器将对密钥库执行写操作,请指定 false。
type string jks 受目标 SDK 支持的密钥库类型。
updateTrigger
  • mbean
  • polled
  • disabled
mbean 密钥库文件更新方法或触发器。
mbean
仅当 FileNotificationMbean 提示进行更新时,服务器才会更新密钥库。FileNotificationMbean 通常由外部程序(例如集成开发环境或管理应用程序)调用。
polled
服务器将按照轮询时间间隔扫描密钥库文件更改,并在密钥库文件具有可检测更改时进行更新。
disabled
禁用所有更新监视。在服务器处于运行状态时,将不会应用对密钥库文件的更改。
keyEntry
描述:唯一配置标识。
必需:false
数据类型:
属性名称 数据类型 缺省值 描述
id 字符串   唯一配置标识。
keyPassword 可逆向编码的密码(字符串)   密钥库中的专用密钥条目的密码。
name string   密钥库中的专用密钥条目的名称。

用于指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwlp_config_keyStore
文件名:rwlp_config_keyStore.html