Перейти к основному содержимому

Файл security.yml

Этот файл содержит настройки хранилищ сертификатов. Он находится:

C:\ProgramData\1C\1CE\instances\1c-enterprise-esb-with-ide\config\security.yml

Атрибуты файла

Хранилища сертификатов описаны в атрибуте key-stores главного объекта security. Каждое хранилище описывается атрибутами:

  • name

    Имя хранилища. Его следует использовать в параметре server-certificate-store файла server.yml

  • type

    Тип хранилища (необязательный). Если его не указать, то сервер попытается определить тип по расширению файла. Возможные значения: JKS или PKCS12

  • file

    Имя файла хранилища

  • password

    Пароль для доступа к хранилищу

Примеры настройки хранилищ

Пример файла security.yml для протокола HTTP
security:
  key-stores:
    - name: defaultKeyStore
      file: ${instance.root}/data/security/keystore.jks
      password: adminadmin
    - name: defaultTrustStore
      file: ${instance.root}/data/security/truststore.jks
      password: adminadmin
    - name: sshKeyStore
      file: ${instance.root}/data/security/ssh-keystore.jks
      password: adminadmin
    - name: sshTrustStore
      file: ${instance.root}/data/security/ssh-truststore.jks
      password: adminadmin
    - name: serverCertificateStorePFX
      file: ${instance.root}/data/security/localhost.pfx
      type: "PKCS12"
      password: test
    - name: serverCertificateStoreJKS
      file: ${instance.root}/data/security/localhost.jks
      password: storepass
Пример файла security.yml для протокола HTTPS
security:
  key-stores:
    - name: defaultKeyStore
      file: ${instance.root}/data/security/keystore.jks
      password: adminadmin
    - name: defaultTrustStore
      file: ${instance.root}/data/security/truststore.jks
      password: adminadmin
    - name: sshKeyStore
      file: ${instance.root}/data/security/ssh-keystore.jks
      password: adminadmin
    - name: sshTrustStore
      file: ${instance.root}/data/security/ssh-truststore.jks
      password: adminadmin
    - name: serverCertificateStorePFX
      file: ${instance.root}/data/security/localhost.pfx
      type: "PKCS12"
      password: changeit
    - name: serverCertificateStoreJKS
      file: ${instance.root}/data/security/localhost.jks
      password: storepass
Последнее обновление