Quando il server di sessione tenta di effettuare connessioni sicure in uscita ai server remoti, verifica l'identità di tali server utilizzando i certificati disponibili nel proprio archivio attendibilità. Tutti i certificati importati in questo archivio verranno considerati attendibili.
Informazioni indispensabili:
ubicazione dell'archivio chiavi: /etc/keystore.bcfks
formato dell'archivio chiavi bcfks (Bouncy Castle FIPS)
password predefinita - changeit
Con KeyStore Explorer
Aprire trustcerts.bcfks utilizzando la password changeit.
Dalla barra degli strumenti, selezionare Importa certificato attendibile.
Con Java Keytool
Dalla directory sessionserver/etc:
../../java/bin/keytool -importcert -alias <import-cert> -trustcacerts -file <import-cert.cer> -keystore trustcerts.bcfks –storetype bcfks -storepass changeit -providername BCFIPS -providerpath ../lib/bc-fips-*.jar -providerclass org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider