Fichier de clés (keyStore)
Référentiel de certificats de sécurité utilisé pour le chiffrement SSL.
Nom de l'attribut | Type de données | Valeur par défaut | Description |
---|---|---|---|
fileBased | boolean | true | Spécifiez true si le magasin de clés est basé sur fichier et false si le magasin de clés est un fichier de clés SAF ou un magasin de clés matériel. |
id | string | ID de configuration unique. | |
location | Fichier, répertoire ou URL. | ${server.output.dir}/resources/security/key.jks | Chemin absolu ou relatif du fichier de clés. Si un chemin relatif est indiqué, le serveur tente de trouver le fichier dans le répertoire ${server.config.dir}/resources/security. Utilisez le fichier de clés pour un fichier de clés sur fichier, le nom des fichiers de clés SAF ou le fichier de configuration de périphérique pour les périphériques de chiffrement de matériel. Dans la configuration minimale SSL, l'emplacement du fichier est supposé être ${server.config.dir}/resources/security/key.jks. |
password | Mot de passe codé réversible (chaîne) | Mot de passe permettant de charger le fichier de clés. La valeur peut être enregistrée en texte clair ou sous forme codée. Utilisez l'outil securityUtility pour coder le mot de passe. | |
pollingRate | Période avec une précision à la milliseconde près | 500ms | Fréquence à laquelle le serveur recherche des mises à jour pour un fichier de clés. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie. |
readOnly | boolean | false | Spécifiez true si le magasin de clés doit être utilisé par le serveur pour la lecture et false si les opérations d'écriture sont effectuées par le serveur sur le magasin de clés. |
type | string | jks | Type de fichier de clés pris en charge par le kit SDK cible. |
updateTrigger |
|
mbean | Déclencheur ou méthode de mise à jour de fichier de magasin de clés
|
- keyEntry
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. keyPassword Mot de passe codé réversible (chaîne) Mot de passe de l'entrée de clé privée dans le magasin de clés. name string Nom de l'entrée de clé privée dans le magasin de clés.