Keystore su filesystem
Rientrano in questa casistica i keystore riferiti tramite path su file-system indicati:
nei connettori https (Autenticazione Https);
nei pattern di sicurezza ModI (Sicurezza Messaggio);
nelle funzionalità di sicurezza messaggio (Sicurezza a livello del messaggio).
Se il keystore riferito è cifrato, deve essere indicato in fase di configurazione uno dei KMS di “unwrap” disponibili per la sua decodifica, scegliendolo tra quelli registrati nella configurazione (Decodifica di un keystore cifrato tramite una BYOK Policy).
La figura Fig. 12 mostra un esempio di utilizzo di una policy BYOK necessaria per decodificare il keystore cifrato riferito, contenente la chiave e il certificato client da utilizzare in un connettore HTTPS.
Fig. 12 Decodifica di un keystore cifrato tramite una BYOK Policy
