StandardRestrictedSSLContextService
描述:
通过实现SSLContextService服务,提供配置keystore以及truststore参数的服务,但只允许选择一种受限的TLS/SSL协议(不支持SSL协议)。随着新协议的出现和旧协议的弃用,可选择的协议集将随着时间的推移而发展。如果某个组件不希望与旧系统通信,建议使用此服务而不是StandardSSLContextService,因为旧系统不太可能支持这些协议。
标签:
tls, ssl, secure, certificate, keystore, truststore, jks, p12, pkcs12, pkcs, 安全, 证书
参数:
如下列表中,必填参数则标识为加粗. 其他未加粗参数,则表示为可选参数。表中同时提到参数默认值设置, 并且 如果将一个参数认定为"敏感", 表示是加密状态. 在输入一个敏感参数时, 确保 orchsym.properties 文件中存在属性设置 orchsym.sensitive.props.key.
| 名字 | 默认值 | 允许值列表 | 描述 |
|---|---|---|---|
| Keystore文件 | 指定Keystore文件路径 | ||
| Keystore密码 | 指定Keystore的访问密码 敏感状态 | ||
| Key密码 | 指定key的密码. 如果不设置,但Keystore文件, 密码, 以及类型都设置,则假定Keystore密码与Key密码相同 敏感状态 | ||
| Keystore类型 | - JKS - PKCS12 | 指定Keystore的类型 | |
| Truststore文件 | 指定Truststore的文件路径 | ||
| Truststore密码 | 指定Truststore的访问密码 敏感状态 | ||
| Truststore类型 | - JKS - PKCS12 | 指定Truststore的类型 | |
| TLS协议 | TLS | - TLS - TLSv1.2 | 指定用于SSL的协议算法,默认情况下,尽量选择最高的协议版本支持 |
状态管理:
该组件不保存状态。
限制:
该组件没有限制
系统资源考量:
未提供。