Almacén de claves (keyStore)
Un repositorio de certificados de seguridad utilizados para el cifrado SSL.
Nombre de atributo | Tipo de datos | Valor predeterminado | Descripción |
---|---|---|---|
fileBased | boolean | true | Especifique verdadero si el almacén de claves está basado en archivo y false si el almacén de claves es un conjunto de claves SAF o un almacén de claves de tipo hardware. |
id | string | Un ID de configuración exclusivo. | |
location | Un archivo, directorio o URL. | ${server.output.dir}/resources/security/key.jks | Una vía de acceso absoluta o relativa del archivo de almacén de claves. Si se proporciona una vía de acceso relativa, el servidor intentará localizar el archivo en el directorio ${server.config.dir}/resources/security. Utilice el archivo de almacén de claves para un almacén de claves basado en archivos, el nombre de conjunto de claves para conjuntos de clave SAF, o el archivo de configuración de dispositivos para los dispositivos de criptografía de hardware. En la configuración mínima de SSL, la ubicación del archivo se supone que es ${server.config.dir}/resources/security/key.jks. |
password | Contraseña codificada de forma reversible (string) | La contraseña utilizada para cargar el archivo de almacén de claves. El valor puede almacenarse como texto simple o en formato codificado. Utilice la herramienta securityUtility para codificar la contraseña. | |
pollingRate | Un período de tiempo con precisión de milisegundos | 500ms | Velocidad con la que el servidor comprueba si hay actualizaciones en un archivo de almacén de claves. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. |
readOnly | boolean | false | Especifique verdadero si el servidor va a utilizar el almacén de claves para lectura y falso si el servidor realizará operaciones de grabación en el almacén de claves. |
type | string | jks | Un tipo de almacén de claves soportado por el SDK de destino. |
updateTrigger |
|
mbean | Método o desencadenante de actualización del archivo de almacén de claves.
|
- keyEntry
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. keyPassword Contraseña codificada de forma reversible (string) Contraseña de la entrada de clave privada en el almacén de claves. name string Nombre de la entrada de clave privada en el almacén de claves.