Sostituzione del certificato del server di sessione

L'installazione viene protetta mediante i certificati firmati da se stessi. Sebbene siano sicuri quanto i certificati commerciali, i certificati firmati da se stessi non vengono considerati automaticamente attendibili. Pertanto sono difficili da gestire. I certificati commerciali sono necessari quando si desidera che un certificato sia ampiamente supportato e, per fortuna, la maggior parte di browser Web e sistemi operativi già supporta molte autorità di certificazioni commerciali.

Informazioni indispensabili:

• ubicazione dell'archivio chiavi: /etc/keystore.bcfks

• formato dell'archivio chiavi: bcfks (Bouncy Castle FIPS)

• password di default: changeit

• alias della coppia di chiavi: servlet-engine

La procedura per sostituire il certificato autofirmato varia a seconda che lo si sostituisca con un certificato ottenuto mediante CSR nell'archivio chiavi di default oppure con un archivio chiavi e certificato non di default.

Maggiori informazioni

• Sostituzione del certificato autofirmato con risposta di certificato da autorità di certificazione (CA)

• Sostituzione del certificato con l'archivio chiavi non di default