Importar un certificado en el almacén de confianza del servidor de sesión
Cuando el servidor de sesión intenta establecer conexiones salientes seguras a servidores remotos, comprueba la identidad del servidor remoto mediante los certificados de su almacén de confianza. Se confiará en todos los certificados importados en este almacén de confianza.
Información que debe conocer:
-
Ubicación del almacén de confianza:
/etc/trustcerts.bcfks
-
Formato del almacén de claves:
bcfks
(Bouncy Castle FIPS) -
Contraseña por defecto: changeit
Utilizar el KeyStore Explorer
-
Abra
trustcerts.bcfks
mediante la contraseña changeit. -
En la barra de herramientas, seleccione Importar certificado de confianza.
Utilizar Java Keytool
En el directorio sessionserver/etc
:
```java
../../java/bin/keytool -importcert -alias <import-cert> -trustcacerts -file <import-cert.cer> -keystore trustcerts.bcfks –storetype bcfks -storepass changeit -providername BCFIPS -providerpath ../lib/bc-fips-*.jar -providerclass org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider
```