Keystore (keyStore)

Ein Repository mit Sicherheitszertifikaten, die für die SSL-Verschlüsselung verwendet werden.

Attributname Datentyp Standardwert Beschreibung
fileBased boolean true Geben Sie true an, wenn der Keystore dateibasiert ist, und false, wenn der Keystore ein SAF-Schlüsselring oder Hardware-Keystore ist.
id string   Eine eindeutige Konfigurations-ID.
location Datei, Verzeichnis oder URL ${server.output.dir}/resources/security/key.jks Ein absoluter oder relativer Pfad zur Keystoredatei. Wenn ein relativer Pfad angegeben wird, versucht der Server, die Datei im Verzeichnis ${server.config.dir}/resources/security zu finden. Verwenden Sie die Keystoredatei für einen dateibasierten Keystore, den Schlüsselringnamen für SAF-Schlüsselringe oder die Einheitenkonfigurationsdatei für Hardwareverschlüsselungseinheiten. In der minimalen SSL-Konfiguration wird ${server.config.dir}/resources/security/key.jks als Position der Datei angenommen.
password Umkehrbar verschlüsseltes Kennwort (string)   Das zum Laden der Keystoredatei verwendete Kennwort. Der Wert kann in Klartext oder in verschlüsselter Form gespeichert werden. Verwenden Sie für die Verschlüsselung des Kennworts das Tool securityUtility.
pollingRate Zeitraum mit Genauigkeit in Millisekunden 500ms Das Intervall, in dem der Server nach Aktualisierungen für eine Keystore-Datei sucht. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
readOnly boolean false Geben Sie true an, wenn der Keystore vom Server zum Lesen verwendet wird. Geben Sie false an, wenn der Server Schreiboperationen im Keystore ausführt.
type string jks Ein vom Ziel-SDK unterstützter Keystoretyp.
updateTrigger
  • mbean
  • polled
  • disabled
mbean Die Aktualisierungsmethode bzw. der Aktualisierungstrigger für die Keystore-Datei.
mbean
Der Server aktualisiert den Keystore nur, wenn der dazu von der FileNotificationMbean aufgefordert wird. Die FileNotificationMbean wird gewöhnlich von einem externen Programm wie einer integrierten Entwicklungsumgebung oder einer Managementanwendung aufgerufen.
polled
Der Server sucht im angegebenen Abfrageintervall nach Änderungen für die Keystore-Datei und führt die Aktualisierung durch, wenn die Keystore-Datei erkennbare Änderungen aufweist.
disabled
Inaktiviert die gesamte Aktualisierungsüberwachung. An der Keystore-Datei vorgenommene Änderungen werden nicht angewendet, während der Server aktiv ist.
keyEntry
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
keyPassword Umkehrbar verschlüsseltes Kennwort (string)   Das Kennwort des privaten Schlüsseleintrags im Keystore.
name string   Der Name des privaten Schlüsseleintrags im Keystore.

Symbol das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 01.12.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=rwlp_config_keyStore
Dateiname: rwlp_config_keyStore.html