Sustituir el certificado del servidor de sesión
La instalación está protegida mediante certificados autofirmados. No se confía automáticamente en los certificados autofirmados, aunque sean tan seguros como los certificados comerciales. Por lo tanto, son difíciles de administrar. Los certificados comerciales son necesarios cuando se requiere compatibilidad general con el certificado; afortunadamente, la mayoría de los navegadores Web y sistemas operativos ya son compatibles con muchas autoridades certificadoras comerciales.
Información que debe conocer:
-
Ubicación del almacén de claves:
/etc/keystore.bcfks
-
Formato del almacén de claves:
bcfks
(Bouncy Castle FIPS) -
Contraseña por defecto: changeit
-
Alias del par de claves: servlet-engine
La forma de reemplazar el certificado autofirmado varía en función de si sustituye el certificado autofirmado por uno obtenido a través de una CSR en el almacén de claves por defecto o si lo sustituye por su propio almacén de claves y certificado que no son por defecto.
Más información