mirror of https://github.com/OpenIdentityPlatform/OpenDJ.git
blame | history | raw
Ludovic Poitou
23.07.2011 e523c3b1f2ab90f2b424bdefe674a0fd3d8da7f4 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127

<?xml version="1.0" encoding="utf-8"?>


<!--


  ! CDDL HEADER START


  !


  ! The contents of this file are subject to the terms of the


  ! Common Development and Distribution License, Version 1.0 only


  ! (the "License").  You may not use this file except in compliance


  ! with the License.


  !


  ! You can obtain a copy of the license at


  ! trunk/opends/resource/legal-notices/OpenDS.LICENSE


  ! or https://OpenDS.dev.java.net/OpenDS.LICENSE.


  ! See the License for the specific language governing permissions


  ! and limitations under the License.


  !


  ! When distributing Covered Code, include this CDDL HEADER in each


  ! file and include the License file at


  ! trunk/opends/resource/legal-notices/OpenDS.LICENSE.  If applicable,


  ! add the following below this CDDL HEADER, with the fields enclosed


  ! by brackets "[]" replaced with your own identifying information:


  !      Portions Copyright [yyyy] [name of copyright owner]


  !


  ! CDDL HEADER END


  !


  !


  !      Copyright 2007-2008 Sun Microsystems, Inc.


  !      Portions Copyright 2011 ForgeRock AS


  ! -->


<adm:managed-object name="file-based-trust-manager-provider"


  plural-name="file-based-trust-manager-providers"


  package="org.opends.server.admin.std" extends="trust-manager-provider"


  xmlns:adm="http://www.opends.org/admin"


  xmlns:ldap="http://www.opends.org/admin-ldap">


  <adm:synopsis>


    The file-based trust manager provider determines whether to trust a 


    presented certificate based on whether that certificate exists in a 


    server trust store file. 


  </adm:synopsis>


  <adm:description>


    The trust store file can be in either JKS 


    (the default Java key store format) or PKCS#12 (a standard 


    certificate format) form.


  </adm:description>


  <adm:profile name="ldap">


    <ldap:object-class>


      <ldap:name>ds-cfg-file-based-trust-manager-provider</ldap:name>


      <ldap:superior>ds-cfg-trust-manager-provider</ldap:superior>


    </ldap:object-class>


  </adm:profile>


  <adm:property-override name="java-class" advanced="true">


    <adm:default-behavior>


      <adm:defined>


        <adm:value>


          org.opends.server.extensions.FileBasedTrustManagerProvider


        </adm:value>


      </adm:defined>


    </adm:default-behavior>


  </adm:property-override>


  <adm:property name="trust-store-file" mandatory="true">


    <adm:TODO>Should use a file-based property definition?</adm:TODO>


    <adm:synopsis>


      Specifies the path to the file containing the trust information.


      It can be an absolute path or a path that is relative to the


      <adm:product-name />


      instance root.


    </adm:synopsis>


    <adm:description>


      Changes to this configuration attribute take effect the next


      time that the trust manager is accessed.


    </adm:description>


    <adm:syntax>


      <adm:string>


        <adm:pattern>


          <adm:regex>.*</adm:regex>


          <adm:usage>STRING</adm:usage>


          <adm:synopsis>


            An absolute path or a path that is relative to the <adm:product-name /> directory server instance root.


          </adm:synopsis>


        </adm:pattern>


      </adm:string>


    </adm:syntax>


    <adm:profile name="ldap">


      <ldap:attribute>


        <ldap:name>ds-cfg-trust-store-file</ldap:name>


      </ldap:attribute>


    </adm:profile>


  </adm:property>


  <adm:property name="trust-store-type">


    <adm:TODO>


      Can we restrict this to an enumeration? How can the client guess


      which values are possible? What is the default value?


    </adm:TODO>


    <adm:synopsis>


      Specifies the format for the data in the trust store file.


    </adm:synopsis>


    <adm:description>


      Valid values always include 'JKS' and 'PKCS12', but different 


      implementations can allow other values as well. If no value is 


      provided, then the JVM default value is used. Changes to this 


      configuration attribute take effect the next time that the 


      trust manager is accessed.  


    </adm:description>


    <adm:default-behavior>


      <adm:undefined />


    </adm:default-behavior>


        <adm:syntax>


      <adm:string>


        <adm:pattern>


          <adm:regex>.*</adm:regex>


          <adm:usage>STRING</adm:usage>


          <adm:synopsis>


            Any key store format supported by the Java runtime environment. The "JKS" and "PKCS12" formats are typically available in Java environments.


          </adm:synopsis>


        </adm:pattern>


      </adm:string>


    </adm:syntax>


    <adm:profile name="ldap">


      <ldap:attribute>


        <ldap:name>ds-cfg-trust-store-type</ldap:name>


      </ldap:attribute>


    </adm:profile>


  </adm:property>


  <adm:property-reference name="trust-store-pin" />


  <adm:property-reference name="trust-store-pin-property" />


  <adm:property-reference name="trust-store-pin-environment-variable" />


  <adm:property-reference name="trust-store-pin-file" />


</adm:managed-object>