Перейти к основному содержимому

Файл security.yml

Этот файл содержит настройки хранилищ сертификатов. Он находится:

Атрибуты файла

Хранилища сертификатов описаны в атрибуте key-stores главного объекта security. Каждое хранилище описывается атрибутами:

  • name

    Имя хранилища. Его следует использовать в параметре server-certificate-store файла server.yml

  • type

    Тип хранилища (необязательный). Если его не указать, то сервер попытается определить тип по расширению файла. Возможные значения: JKS или PKCS12

  • file

    Имя файла хранилища

  • password

    Пароль для доступа к хранилищу

Пример настройки хранилищ

security:
key-stores:
- name: defaultKeyStore
file: ${instance.root}/data/security/keystore.jks
password: adminadmin
- name: defaultTrustStore
file: ${instance.root}/data/security/truststore.jks
password: adminadmin
- name: sshKeyStore
file: ${instance.root}/data/security/ssh-keystore.jks
password: adminadmin
- name: sshTrustStore
file: ${instance.root}/data/security/ssh-truststore.jks
password: adminadmin
- name: serverCertificateStorePFX
file: ${instance.root}/data/security/localhost.pfx
type: "PKCS12"
password: test
- name: serverCertificateStoreJKS
file: ${instance.root}/data/security/localhost.jks
password: storepass