金鑰儲存庫 (keyStore)

用於 SSL 加密的安全憑證之儲存庫。

屬性名稱 資料類型 預設值 說明
fileBased boolean true 如果金鑰儲存庫是檔案型,請指定 true;如果金鑰儲存庫是 SAF 金鑰環或硬體金鑰儲存庫類型,請指定 false。
id string   唯一的配置 ID。
location 檔案、目錄或 URL。 ${server.output.dir}/resources/security/key.jks 金鑰儲存庫檔的絕對路徑或相對路徑。如果提供相對路徑,伺服器將會嘗試在 ${server.config.dir}/resources/security 目錄中找出此檔案。對檔案型金鑰儲存庫使用金鑰儲存庫檔;對 SAF 金鑰環使用金鑰環名稱,或是對硬體加密裝置使用裝置配置檔。在 SSL 最小配置中,檔案的位置是假設為 ${server.config.dir}/resources/security/key.jks。
password 可逆的編碼密碼(字串)   用來載入金鑰儲存庫檔的密碼。其值可以用明碼或編碼形式儲存。請使用 securityUtility 工具來將密碼編碼。
pollingRate 精準度是毫秒的時間量 500ms 伺服器檢查金鑰儲存庫檔更新項目的頻率。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。
readOnly boolean false 如果伺服器只為了讀取而使用金鑰儲存庫,請指定 true;如果伺服器會對金鑰儲存庫執行寫入作業,請指定 false。
type string jks 目標 SDK 支援的金鑰儲存庫類型。
updateTrigger
  • mbean
  • polled
  • disabled
mbean 金鑰儲存庫檔案更新方法或觸發程式。
mbean
只在 FileNotificationMbean 提示時,伺服器才更新金鑰儲存庫。外部程式(例如:整合開發環境或管理應用程式)通常會呼叫 FileNotificationMBean。
polled
伺服器會依輪詢間隔來掃描金鑰儲存庫檔案的變更,如果可偵測到金鑰儲存庫檔案的變更,就會進行更新。
disabled
停用所有更新監視。當伺服器正在執行時,不會套用金鑰儲存庫檔案的變更。
keyEntry
說明:唯一的配置 ID。
必要:false
資料類型:
屬性名稱 資料類型 預設值 說明
id string   唯一的配置 ID。
keyPassword 可逆的編碼密碼(字串)   金鑰儲存庫中之私密金鑰項目的密碼。
name string   金鑰儲存庫中之私密金鑰項目的名稱。

指示主題類型的圖示 參照主題



「時間戳記」圖示 前次更新: 2016 年 11 月 30 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=rwlp_config_keyStore
檔名:rwlp_config_keyStore.html