鍵ストア (keyStore)

SSL 暗号化のために使用されるセキュリティー証明書のリポジトリー。

属性名 データ型 デフォルト値 説明
fileBased boolean true 鍵ストアがファイル・ベースの場合は true を指定し、鍵ストアが SAF 鍵リングまたはハードウェア鍵ストア・タイプである場合は false を指定します。
id string   固有の構成 ID。
location ファイル、ディレクトリー、または URL。 ${server.output.dir}/resources/security/key.jks 鍵ストア・ファイルへの絶対パスまたは相対パス。 相対パスが指定されると、サーバーは ${server.config.dir}/resources/security ディレクトリー内でファイルの検索を試みます。 ファイル・ベースの鍵ストアの場合は鍵ストア・ファイルを、SAF 鍵リングの場合は鍵リング名を、ハードウェア暗号化デバイスの場合はデバイス構成ファイルを使用します。 SSL 最小構成では、このファイルのロケーションは ${server.config.dir}/resources/security/key.jks であることが前提とされています。
password リバース・エンコードされたパスワード (ストリング)   鍵ストア・ファイルをロードするために使用されるパスワード。 値は、平文形式またはエンコード形式で保管することができます。 パスワードをエンコードするには securityUtility ツールを使用します。
pollingRate 期間 (精度: ミリ秒) 500ms 鍵ストア・ファイルに対する更新があるかどうかをサーバーが検査するレート。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。
readOnly boolean false 鍵ストアがサーバーによって読み取り用に使用される場合は true を指定し、サーバーによって鍵ストアへの書き込み操作が実行される場合は false を指定します。
type string jks ターゲット SDK がサポートしている鍵ストア・タイプ。
updateTrigger
  • mbean
  • polled
  • disabled
mbean 鍵ストア・ファイル更新のメソッドまたはトリガー。
mbean
FileNotificationMbean から要求された場合にのみ、サーバーは鍵ストアを更新します。 FileNotificationMbean は通常、統合開発環境や管理アプリケーションなどの外部プログラムによって呼び出されます。
polled
サーバーは、ポーリング間隔で鍵ストア・ファイル変更をスキャンし、鍵ストア・ファイルに検出可能な変更があれば更新します。
disabled
すべての更新モニターを無効にします。 鍵ストア・ファイルに対する変更は、サーバーの実行中は適用されません。
keyEntry
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
keyPassword リバース・エンコードされたパスワード (ストリング)   鍵ストア内の秘密鍵エントリーのパスワード。
name string   鍵ストア内の秘密鍵エントリーの名前。

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: Monday, 5 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=rwlp_config_keyStore
ファイル名: rwlp_config_keyStore.html