Файл security.yml
Этот файл содержит настройки хранилищ сертификатов. Он находится:
- ОС Windows: \config\security.yml;
- ОС Linux: /config/security.yml.
Хранилища сертификатов описаны в атрибуте key-stores главного объекта security. Каждое
хранилище описывается атрибутами:
- name
- Имя хранилища. Его следует использовать в параметре server-certificate-store (файл server.yml)
- type
- Тип хранилища (необязательный). Если его не указать, то сервер попытается определить тип по расширению файла. Возможные значения: JKS или PKCS12
- file
- Имя файла хранилища
- password
- Пароль для доступа к хранилищу
Пример настройки хранилищ:
security:
key-stores:
- name: defaultKeyStore
file: ${instance.root}/data/security/keystore.jks
password: adminadmin
- name: defaultTrustStore
file: ${instance.root}/data/security/truststore.jks
password: adminadmin
- name: sshKeyStore
file: ${instance.root}/data/security/ssh-keystore.jks
password: adminadmin
- name: sshTrustStore
file: ${instance.root}/data/security/ssh-truststore.jks
password: adminadmin
- name: serverCertificateStorePFX
file: ${instance.root}/data/security/localhost.pfx
type: "PKCS12"
password: test
- name: serverCertificateStoreJKS
file: ${instance.root}/data/security/localhost.jks
password: storepass