Файл security.yml
Этот файл содержит настройки хранилищ сертификатов. Он находится:
- Windows
- Linux
C:\\ProgramData\\1C\\1CE\\instances\\1c-enterprise-esb-with-ide\\config\\security.yml
/var/opt/1C/1CE/instances/1c-enterprise-esb-with-ide/config/security.yml
Атрибуты файла
Хранилища сертификатов описаны в атрибуте key-stores главного объекта security. Каждое хранилище описывается атрибутами:
-
name
Имя хранилища. Его следует использовать в параметре server-certificate-store файла server.yml
-
type
Тип хранилища (необязательный). Если его не указать, то сервер попытается определить тип по расширению файла. Возможные значения: JKS или PKCS12
-
file
Имя файла хранилища
-
password
Пароль для доступа к хранилищу
Пример настройки хранилищ
security:
key-stores:
- name: defaultKeyStore
file: ${instance.root}/data/security/keystore.jks
password: adminadmin
- name: defaultTrustStore
file: ${instance.root}/data/security/truststore.jks
password: adminadmin
- name: sshKeyStore
file: ${instance.root}/data/security/ssh-keystore.jks
password: adminadmin
- name: sshTrustStore
file: ${instance.root}/data/security/ssh-truststore.jks
password: adminadmin
- name: serverCertificateStorePFX
file: ${instance.root}/data/security/localhost.pfx
type: "PKCS12"
password: test
- name: serverCertificateStoreJKS
file: ${instance.root}/data/security/localhost.jks
password: storepass