Archivi utilizzati dal server di sessione
Certificati di identità
Per comodità, i certificati di identità per ciascun tipo di server sono disponibili nelle seguenti ubicazioni, al di fuori dei rispettivi archivi chiavi menzionati di seguito.
-
Certificato del server di sessione HACloud -
HACloud/sessionserver/etc/<nome-computer>.cer
-
Certificato MSS -
MSS/server/etc/<nome-computer>.cer
Archivio chiavi e archivio attendibilità del server di sessione
L'archivio chiavi e l'archivio attendibilità utilizzati dal server di sessione sono descritti nella tabella seguente.
-
Ubicazione:
HACloud/sessionserver/etc/
-
Tipo:
bcfks
(archivio chiavi Bouncy Castle FIPS) -
Password di default.
changeit
Archivio chiavi | Funzione |
---|---|
keystore.bcfks |
|
trustcerts.bcfks |
|
!!! nota: L'attendibilità delle connessioni di emulazione host è gestita da MSS. Vedere Effettuare una connessione di emulazione sicura a un host attendibile
Per modificare una password dell'archivio chiavi o dell'archivio attendibilità
In HACloud/sessionserver/conf/container.properties
, aggiornare le seguenti impostazioni:
-
server.ssl.key-store-password
-
server.ssl.trust-store-password
Per motivi di sicurezza è consigliabile utilizzare una password offuscata. Per generarne una, eseguire il comando seguente dalla directory HACloud/sessionserver:
../java/jre/bin/java -cp./lib/jetty-util-<version>.jar org.eclipse.jetty.util.security.Password passwordToObfuscate