密钥库 (keyStore)
用于 SSL 加密的安全证书的存储库。
属性名称 | 数据类型 | 缺省值 | 描述 |
---|---|---|---|
fileBased | 布尔型 | true | 如果密钥库基于文件,请指定 true;如果密钥库的类型是 SAF 密钥环或硬件密钥库,请指定 false。 |
id | 字符串 | 唯一配置标识。 | |
location | 文件、目录或 URL。 | ${server.output.dir}/resources/security/key.jks | 密钥库文件的绝对或相对路径。如果提供了相对路径,那么服务器将尝试在 ${server.config.dir}/resources/security 目录中查找该文件。请将密钥库文件用于基于文件的密钥库,将密钥环名称用于 SAF 密钥环,或者将设备配置文件用于硬件加密设备。在 SSL 最小配置中,会将该文件的位置假定为 ${server.config.dir}/resources/security/key.jks。 |
password | 可逆向编码的密码(字符串) | 用于装入密钥库文件的密码。可采用明文或编码格式存储该值。请使用 securityUtility 工具来对该密码进行编码。 | |
pollingRate | 具有毫秒精度的时间段 | 500ms | 服务器检查密钥库文件更新的速率。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。 |
readOnly | 布尔型 | false | 如果密钥库要由服务器用于读取,请指定 true;如果服务器将对密钥库执行写操作,请指定 false。 |
type | string | jks | 受目标 SDK 支持的密钥库类型。 |
updateTrigger |
|
mbean | 密钥库文件更新方法或触发器。
|