Configuración para la entidad emisora de certificados ACME.
Nombre | Tipo | Por omisión | Descripción |
---|---|---|---|
accountContact |
string |
Un URL de contacto que el servidor ACME puede utilizar para contactar con el cliente para problemas relacionados con esta cuenta de ACME. |
|
accountKeyFile |
string |
${server.output.dir}/resources/security/acmeAccountKey.pem |
Una vía de acceso al archivo que contiene un identificador de clave para una cuenta registrada en el servidor ACME CA. Si el archivo no existe, se registra una cuenta nueva con el servidor ACME CA y la clave asociada se escribe en este archivo. Realice una copia de seguridad de este archivo para mantener el control de la cuenta en el servidor ACME CA. |
acmeRevocationCheckerRef |
Una referencia a un elemento acmeRevocationChecker de nivel superior (string). |
Configuración para comprobar el estado de revocación de certificados con OCSP (Online Certificate Status Protocol) o CLS (Certificate Revocation List). |
|
acmeTransportConfigRef |
Una referencia a un elemento acmeTransportConfig de nivel superior (string). |
Capa de transporte ACME. |
|
challengePollTimeout |
Un período de tiempo con precisión de milisegundos |
120s |
Cantidad de tiempo a emplear sondeando el estado de una solicitud ACME antes de que el sondeo se deje de mantener y trate el sondeo como erróneo. Un valor de 0 indica sondear indefinidamente. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. |
directoryURI |
string |
URI al objeto de directorio del servidor ACME CA. |
|
domain |
string |
Nombre de dominio para el que solicitar un certificado. |
|
domainKeyFile |
string |
${server.output.dir}/resources/security/acmeDomainKey.pem |
Una vía de acceso al archivo que contiene un identificador de clave para un dominio. Si el archivo no existe, se genera una clave nueva que se escribe en este archivo. Realice una copia de seguridad de este archivo para mantener el control del dominio. |
orderPollTimeout |
Un período de tiempo con precisión de milisegundos |
120s |
Cantidad de tiempo a emplear sondeando el estado de un pedido ACME antes de que el sondeo se deje de mantener y trate el pedido como erróneo. Un valor de 0 indica sondear indefinidamente. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. |
renewBeforeExpiration |
Un período de tiempo con precisión de milisegundos |
7d |
Renovar hora antes de caducidad. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. |
subjectDN |
string |
Nombre distinguido (DN) de sujeto a utilizar para el certificado. El DN puede incluir los siguientes tipos de nombre distinguido relativo (RDN): cn, c, st, l, o y ou. Si se ha definido el tipo de RDN cn, éste debe ser uno de los dominios definidos por el elemento de configuración de dominio y debe ser el primer RDN del DN. Si el tipo de RDN cn no se ha definido, se utiliza el primer dominio definido por el elemento de configuración de dominio como el valor de RDN cn. |
|
validFor |
Un período de tiempo con precisión de milisegundos |
Tiempo de duración que la solicitud de firma de certificado especifica que el certificado sea válido. El valor predeterminado lo define el servidor ACME CA. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. |
Configuración para comprobar el estado de revocación de certificados con OCSP (Online Certificate Status Protocol) o CLS (Certificate Revocation List).
Nombre | Tipo | Por omisión | Descripción |
---|---|---|---|
enabled |
boolean |
true |
Verifica si la comprobación de revocación de certificados está habilitada para el servicio ACME CA. El valor predeterminado es true. |
ocspResponderUrl |
string |
Establece el URI que identifica la ubicación del respondedor OCSP. Este valor altera temporalmente la propiedad de seguridad ocsp.responderURL y cualquier respondedor que se especifique en la extensión de acceso de información de la entidad emisora de certificados. |
Capa de transporte ACME.
Nombre | Tipo | Por omisión | Descripción |
---|---|---|---|
protocol |
string |
El protocolo de reconocimiento SSL. Los valores de protocolo se pueden encontrar en la documentación del proveedor de Java Secure Socket Extension (JSSE) del JRE subyacente. Cuando utilice el JRE de IBM, el valor predeterminado será SSL_TLSv2 y cuando utilice el JRE de Oracle el valor predeterminado será SSL. |
|
trustStore |
string |
Un almacén de claves que contiene entradas de certificado de confianza utilizadas por SSL para la verificación de firma. |
|
trustStorePassword |
Contraseña codificada de forma reversible (string) |
Contraseña utilizada para cargar el archivo de almacén de confianza. El valor puede almacenarse en formato de texto simple o en formato codificado. Utilice la herramienta securityUtility para codificar la contraseña. |
|
trustStoreType |
string |
Tipo de almacén de claves para el almacén de confianza. Los tipos soportados son JKS, PKCS12 y JCEKS. |