金鑰儲存庫 (keyStore)
用於 SSL 加密的安全憑證之儲存庫。
屬性名稱 | 資料類型 | 預設值 | 說明 |
---|---|---|---|
fileBased | boolean | true | 如果金鑰儲存庫是檔案型,請指定 true;如果金鑰儲存庫是 SAF 金鑰環或硬體金鑰儲存庫類型,請指定 false。 |
id | string | 唯一的配置 ID。 | |
location | 檔案、目錄或 URL。 | ${server.output.dir}/resources/security/key.jks | 金鑰儲存庫檔的絕對路徑或相對路徑。如果提供相對路徑,伺服器將會嘗試在 ${server.config.dir}/resources/security 目錄中找出此檔案。對檔案型金鑰儲存庫使用金鑰儲存庫檔;對 SAF 金鑰環使用金鑰環名稱,或是對硬體加密裝置使用裝置配置檔。在 SSL 最小配置中,檔案的位置是假設為 ${server.config.dir}/resources/security/key.jks。 |
password | 可逆的編碼密碼(字串) | 用來載入金鑰儲存庫檔的密碼。其值可以用明碼或編碼形式儲存。請使用 securityUtility 工具來將密碼編碼。 | |
pollingRate | 精準度是毫秒的時間量 | 500ms | 伺服器檢查金鑰儲存庫檔更新項目的頻率。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。 |
readOnly | boolean | false | 如果伺服器只為了讀取而使用金鑰儲存庫,請指定 true;如果伺服器會對金鑰儲存庫執行寫入作業,請指定 false。 |
type | string | jks | 目標 SDK 支援的金鑰儲存庫類型。 |
updateTrigger |
|
mbean | 金鑰儲存庫檔案更新方法或觸發程式。
|