Keystore (keyStore)
Ein Repository mit Sicherheitszertifikaten, die für die SSL-Verschlüsselung verwendet werden.
Attributname | Datentyp | Standardwert | Beschreibung |
---|---|---|---|
fileBased | boolean | true | Geben Sie true an, wenn der Keystore dateibasiert ist, und false, wenn der Keystore ein SAF-Schlüsselring oder Hardware-Keystore ist. |
id | string | Eine eindeutige Konfigurations-ID. | |
location | Datei, Verzeichnis oder URL | ${server.output.dir}/resources/security/key.jks | Ein absoluter oder relativer Pfad zur Keystoredatei. Wenn ein relativer Pfad angegeben wird, versucht der Server, die Datei im Verzeichnis ${server.config.dir}/resources/security zu finden. Verwenden Sie die Keystoredatei für einen dateibasierten Keystore, den Schlüsselringnamen für SAF-Schlüsselringe oder die Einheitenkonfigurationsdatei für Hardwareverschlüsselungseinheiten. In der minimalen SSL-Konfiguration wird ${server.config.dir}/resources/security/key.jks als Position der Datei angenommen. |
password | Umkehrbar verschlüsseltes Kennwort (string) | Das zum Laden der Keystoredatei verwendete Kennwort. Der Wert kann in Klartext oder in verschlüsselter Form gespeichert werden. Verwenden Sie für die Verschlüsselung des Kennworts das Tool securityUtility. | |
pollingRate | Zeitraum mit Genauigkeit in Millisekunden | 500ms | Das Intervall, in dem der Server nach Aktualisierungen für eine Keystore-Datei sucht. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden. |
readOnly | boolean | false | Geben Sie true an, wenn der Keystore vom Server zum Lesen verwendet wird. Geben Sie false an, wenn der Server Schreiboperationen im Keystore ausführt. |
type | string | jks | Ein vom Ziel-SDK unterstützter Keystoretyp. |
updateTrigger |
|
mbean | Die Aktualisierungsmethode bzw. der Aktualisierungstrigger für die Keystore-Datei.
|
- keyEntry
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. keyPassword Umkehrbar verschlüsseltes Kennwort (string) Das Kennwort des privaten Schlüsseleintrags im Keystore. name string Der Name des privaten Schlüsseleintrags im Keystore.