StandardSSLContextService
描述:
SSLContextService服务的标准实现,提供配置keystore以及truststore参数的服务。此服务可用于与传统和现代系统通信。如果您只需要与非传统系统通信,则建议使用StandardRestrictedSSLContextService服务,因为这个服务仅允许指定SSL协议
标签:
ssl, secure, certificate, keystore, truststore, jks, p12, pkcs12, pkcs, tls, 安全, 证书
参数:
如下列表中,必填参数则标识为加粗. 其他未加粗参数,则表示为可选参数。表中同时提到参数默认值设置, 并且 如果将一个参数认定为"敏感", 表示是加密状态. 在输入一个敏感参数时, 确保 orchsym.properties 文件中存在属性设置 orchsym.sensitive.props.key.
| 名字 | 默认值 | 允许值列表 | 描述 |
|---|---|---|---|
| Keystore文件 | 指定Keystore文件路径 | ||
| Keystore密码 | 指定Keystore的访问密码 敏感状态 | ||
| Key密码 | 指定key的密码. 如果不设置,但Keystore文件, 密码, 以及类型都设置,则假定Keystore密码与Key密码相同 敏感状态 | ||
| Keystore类型 | - JKS - PKCS12 | 指定Keystore的类型 | |
| Truststore文件 | 指定Truststore的文件路径 | ||
| Truststore密码 | 指定Truststore的访问密码 敏感状态 | ||
| Truststore类型 | - JKS - PKCS12 | 指定Truststore的类型 | |
| TLS协议 | TLS | - SSL - SSLv2Hello - SSLv3 - TLS - TLSv1 - TLSv1.1 - TLSv1.2 | 指定用于TLS/SSL的协议算法 |
状态管理:
该组件不保存状态。
限制:
该组件没有限制
系统资源考量:
未提供。