用於 SSL 加密的安全憑證之儲存庫。

名稱 類型 預設值 說明

fileBased

boolean

true

如果金鑰儲存庫是檔案型,請指定 true;如果金鑰儲存庫是 SAF 金鑰環或硬體金鑰儲存庫類型,請指定 false。

id

string

defaultKeyStore

唯一的配置 ID。

location

檔案、目錄或 URL。

${server.output.dir}/resources/security/key.p12

金鑰儲存庫檔的絕對路徑或相對路徑。如果提供相對路徑,伺服器將會嘗試在 ${server.output.dir}/resources/security 目錄中找出此檔案。對檔案型金鑰儲存庫使用金鑰儲存庫檔;對 SAF 金鑰環使用金鑰環名稱,或是對硬體加密裝置使用裝置配置檔。在 SSL 最小配置中,假設檔案的位置為 ${server.output.dir}/resources/security/key.p12。

password

可逆的編碼密碼(字串)

用來載入金鑰儲存庫檔的密碼。其值可以用明碼或編碼形式儲存。請使用 securityUtility 工具來將密碼編碼。

pollingRate

精準度是毫秒的時間量

500ms

伺服器檢查金鑰儲存庫檔更新項目的頻率。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。

readOnly

boolean

false

如果伺服器只為了讀取而使用金鑰儲存庫,請指定 true;如果伺服器會對金鑰儲存庫執行寫入作業,請指定 false。

type

string

PKCS12

目標 SDK 支援的金鑰儲存庫類型。

updateTrigger

  • disabled

  • mbean

  • polled

mbean

金鑰儲存庫檔案更新方法或觸發程式。
disabled
停用所有更新監視。當伺服器正在執行時,不會套用金鑰儲存庫檔案的變更。
mbean
只在 FileNotificationMbean 提示時,伺服器才更新金鑰儲存庫。外部程式(例如:整合開發環境或管理應用程式)通常會呼叫 FileNotificationMBean。
polled
伺服器會依輪詢間隔來掃描金鑰儲存庫檔案的變更,如果可偵測到金鑰儲存庫檔案的變更,就會進行更新。 輪詢的金鑰儲存庫不適用於非檔案型金鑰儲存庫,例如 SAF 金鑰環。

keyEntry

唯一的配置 ID。

名稱 類型 預設值 說明

id

string

唯一的配置 ID。

keyPassword

可逆的編碼密碼(字串)
必要

金鑰儲存庫中之私密金鑰項目的密碼。

name

string
必要

金鑰儲存庫中之私密金鑰項目的名稱。