Файл security.yml
Этот файл содержит настройки хранилищ сертификатов. Он находится:
- ОС Windows: C:\ProgramData\1C\1CE\instances\1c-enterprise-esb-with-ide\config\security.yml;
- ОС Linux: /var/opt/1C/1CE/instances/1c-enterprise-esb-with-ide/config/security.yml.
Хранилища сертификатов описаны в атрибуте key-stores главного объекта security. Каждое
хранилище описывается атрибутами:
- name
- Имя хранилища. Его следует использовать в параметре server-certificate-store (файл server.yml)
- type
- Тип хранилища (необязательный). Если его не указать, то сервер попытается определить тип по расширению файла. Возможные значения: JKS или PKCS12
- file
- Имя файла хранилища
- password
- Пароль для доступа к хранилищу
Пример настройки хранилищ:
security:
key-stores:
- name: defaultKeyStore
file: ${instance.root}/data/security/keystore.jks
password: adminadmin
- name: defaultTrustStore
file: ${instance.root}/data/security/truststore.jks
password: adminadmin
- name: sshKeyStore
file: ${instance.root}/data/security/ssh-keystore.jks
password: adminadmin
- name: sshTrustStore
file: ${instance.root}/data/security/ssh-truststore.jks
password: adminadmin
- name: serverCertificateStorePFX
file: ${instance.root}/data/security/localhost.pfx
type: "PKCS12"
password: test
- name: serverCertificateStoreJKS
file: ${instance.root}/data/security/localhost.jks
password: storepass