Archivi utilizzati dal server di sessione

Certificati di identità

Per comodità, i certificati di identità per ciascun tipo di server sono disponibili nelle seguenti ubicazioni, al di fuori dei rispettivi archivi chiavi menzionati di seguito.

Certificato del server di sessione HACloud - HACloud/sessionserver/etc/<nome-computer>.cer
Certificato MSS - MSS/server/etc/<nome-computer>.cer

Archivio chiavi e archivio attendibilità del server di sessione

L'archivio chiavi e l'archivio attendibilità utilizzati dal server di sessione sono descritti nella tabella seguente.

Ubicazione: HACloud/sessionserver/etc/
Tipo: bcfks (archivio chiavi Bouncy Castle FIPS)
Password di default. changeit

Archivio chiavi	Funzione
keystore.bcfks	Archivio credenziali per le connessioni TLS in entrata Contiene il certificato servito dal server di sessione Utilizzato per il server Web incorporato (Jetty) Creato all'avvio
truststore.bcfks	Archivio attendibilità per le connessioni TLS in uscita Utilizzato per verificare i server a cui si connette il server di sessione, ad esempio MSS Archivio attendibilità per la verifica delle connessioni del sistema di bilanciamento del carico in entrata quando si utilizza l'autenticazione X.509 tramite un sistema di bilanciamento del carico Creato all'avvio

!!! nota: L'attendibilità delle connessioni di emulazione host è gestita da MSS. Vedere Effettuare una connessione di emulazione sicura a un host attendibile

Per modificare una password dell'archivio chiavi o dell'archivio attendibilità

In HACloud/sessionserver/conf/container.properties, aggiornare le seguenti impostazioni:

server.ssl.key-store-password
server.ssl.trust-store-password

Per motivi di sicurezza è consigliabile utilizzare una password offuscata. Per generarne una, eseguire il comando seguente dalla directory HACloud/sessionserver:

../java/jre/bin/java -cp./lib/jetty-util-<version>.jar org.eclipse.jetty.util.security.Password passwordToObfuscate