Vai al contenuto

Importazione di un certificato nell'archivio attendibilità del server di sessione

Quando il server di sessione tenta di effettuare connessioni sicure in uscita ai server remoti, verifica l'identità di tali server utilizzando i certificati disponibili nel proprio archivio attendibilità. Tutti i certificati importati in questo archivio verranno considerati attendibili.

Informazioni indispensabili:

  • ubicazione dell'archivio chiavi: //etc/trustcerts.bcfks

  • formato dell'archivio chiavi: bcfks (Bouncy Castle FIPS)

  • password di default: changeit

Con KeyStore Explorer

  1. Aprire trustcerts.bcfks utilizzando la password changeit.

  2. Dalla barra degli strumenti, selezionare Importa certificato attendibile.

Con Java Keytool

Dalla directory sessionserver/etc:

   ../../java/bin/keytool -importcert -alias <import-cert> -trustcacerts -file <import-cert.cer> -keystore trustcerts.bcfks storetype bcfks -storepass changeit -providername BCFIPS -providerpath ../lib/bc-fips-*.jar -providerclass org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider