鍵ストア (keyStore)
SSL 暗号化のために使用されるセキュリティー証明書のリポジトリー。
属性名 | データ型 | デフォルト値 | 説明 |
---|---|---|---|
fileBased | boolean | true | 鍵ストアがファイル・ベースの場合は true を指定し、鍵ストアが SAF 鍵リングまたはハードウェア鍵ストア・タイプである場合は false を指定します。 |
id | string | 固有の構成 ID。 | |
location | ファイル、ディレクトリー、または URL。 | ${server.output.dir}/resources/security/key.jks | 鍵ストア・ファイルへの絶対パスまたは相対パス。 相対パスが指定されると、サーバーは ${server.config.dir}/resources/security ディレクトリー内でファイルの検索を試みます。 ファイル・ベースの鍵ストアの場合は鍵ストア・ファイルを、SAF 鍵リングの場合は鍵リング名を、ハードウェア暗号化デバイスの場合はデバイス構成ファイルを使用します。 SSL 最小構成では、このファイルのロケーションは ${server.config.dir}/resources/security/key.jks であることが前提とされています。 |
password | リバース・エンコードされたパスワード (ストリング) | 鍵ストア・ファイルをロードするために使用されるパスワード。 値は、平文形式またはエンコード形式で保管することができます。 パスワードをエンコードするには securityUtility ツールを使用します。 | |
pollingRate | 期間 (精度: ミリ秒) | 500ms | 鍵ストア・ファイルに対する更新があるかどうかをサーバーが検査するレート。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 |
readOnly | boolean | false | 鍵ストアがサーバーによって読み取り用に使用される場合は true を指定し、サーバーによって鍵ストアへの書き込み操作が実行される場合は false を指定します。 |
type | string | jks | ターゲット SDK がサポートしている鍵ストア・タイプ。 |
updateTrigger |
|
mbean | 鍵ストア・ファイル更新のメソッドまたはトリガー。
|