L'installazione viene protetta mediante i certificati firmati da se stessi. Sebbene siano sicuri quanto i certificati commerciali, i certificati firmati da se stessi non vengono considerati automaticamente attendibili. Pertanto sono difficili da gestire. I certificati commerciali sono necessari quando si desidera che un certificato sia ampiamente supportato e, per fortuna, la maggior parte di browser Web e sistemi operativi già supporta molte autorità di certificazioni commerciali.
Informazioni indispensabili:
ubicazione dell'archivio chiavi - /etc/keystore.bcfks
formato dell'archivio chiavi bcfks (Bouncy Castle FIPS)
password predefinita - changeit
alias della coppia di chiavi - servlet-engine
La procedura per sostituire il certificato firmato da se stessi varia a seconda che lo si sostituisca con un certificato ottenuto mediante CSR nell'archivio chiavi predefinito oppure con un archivio chiavi e certificato non predefiniti.