Cuando el servidor de sesión intenta establecer conexiones salientes seguras a servidores remotos, comprueba la identidad del servidor remoto mediante los certificados de su almacén de confianza. Se confiará en todos los certificados importados en este almacén de confianza.
Información que debe conocer:
Ubicación del almacén de confianza - /etc/trustcerts.bcfks
Formato del almacén de claves - bcfks (Bouncy Castle FIPS)
Contraseña por defecto - changeit
Utilizar el KeyStore Explorer
Abra trustcerts.bcfks mediante la contraseña changeit.
En la barra de herramientas, seleccione Importar certificado de confianza.
Utilizar Java Keytool
En el directorio sessionserver/etc:
../../java/bin/keytool -importcert -alias <import-cert> -trustcacerts -file <import-cert.cer> -keystore trustcerts.bcfks –storetype bcfks -storepass changeit -providername BCFIPS -providerpath ../lib/bc-fips-*.jar -providerclass org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider