Wenn der Sitzungsserver versucht, ausgehende sichere Verbindungen zu Remoteservern herzustellen, überprüft er die Identität des Remoteservers mithilfe der Zertifikate in seinem Truststore. Jedes in den Truststore importierte Zertifikat wird verbürgt.
Wichtige Informationen:
Keystore-Speicherort: /etc/trustcerts.bcfks
Keystore-Format: bcfks (Bouncy Castle FIPS)
Standardmäßiges Passwort: changeit
Verwenden von KeyStore Explorer
Öffnen Sie trustcerts.bcfks mithilfe des Passworts changeit.
Wählen Sie in der Symbolleiste die Option Vertrauenswürdiges Zertifikat importieren aus.
Verwenden von Java Keytool
Über das Verzeichnis sessionserver/etc:
../../java/bin/keytool -importcert -alias <import-cert> -trustcacerts -file <import-cert.cer> -keystore trustcerts.bcfks –storetype bcfks -storepass changeit -providername BCFIPS -providerpath ../lib/bc-fips-*.jar -providerclass org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider