Sustituir el certificado por el almacén de claves que no es por defecto
Puede utilizar un almacén de claves que no sea por defecto (sessionserver/etc/keystore.bcfks) para guardar los certificados firmados por la CA.
Especifique las siguientes propiedades en sessionserver/conf/container.properties:
server.ssl.key-store
server.ssl.key-store-password
Donde la ruta del almacén de claves se ha establecido en el nombre de archivo del almacén de claves que no es por defecto y la contraseña del almacén de claves se ha establecido en el valor ofuscado generado por el siguiente comando del directorio sessionserver:
../java/bin/java -cp ./lib/jetty-util-<versión>.jar org.eclipse.jetty.util.security.Password passwordToObfuscate
Por ejemplo:
server.ssl.key-store=${server.home}/etc/custom.bcfks
server.ssl.key-store-password=OBF:1vn21ugu1saj1v9i1v941sar1ugw1vo0
Consejo
Para evitar confusiones, suprima el almacén de claves por defecto.
Para impedir que se genere el almacén de claves por defecto cuando se inicie el servidor, abra /conf/product-core-ctx.xml en un editor de texto y elimine o marque con comentarios la sección servletEngineKeystoreGenerator. Reinicie el servidor de sesión.