È possibile utilizzare un archivio chiavi diverso da quello predefinito (sessionserver/etc/keystore.bcfks) per memorizzare i certificati firmati dall'autorità di certificazione.
In sessionserver/conf/container.properties specificare le seguenti proprietà:
server.ssl.key-store server.ssl.key-store-password
Dove il percorso dell'archivio chiavi è impostato sul nome file dell'archivio chiavi non predefinito e la password dell'archivio chiavi è impostata sul valore offuscato generato dal comando seguente, dalla directory sessionserver:
../java/jre/bin/java -cp./lib/jetty-util-<version>.jar org.eclipse.jetty.util.security.Password passwordToObfuscate
Ad esempio:
server.ssl.key-store=${server.home}/etc/custom.bcfks server.ssl.key-store-password=OBF:1vn21ugu1saj1v9i1v941sar1ugw1vo0
Per evitare confusione, eliminare l'archivio chiavi predefinito.
Per evitare che l'archivio chiavi venga generato all'avvio del server, aprire il file /conf/product-core-ctx.xml in un editor di testo e rimuovere la sezione servletEngineKeystoreGenerator o impostarla come commento. Riavviare il server di sessione.