Almacenes utilizados por el servidor de sesión
Certificados de identidad
Para mayor comodidad, los certificados de identidad de cada tipo de servidor están disponibles en las siguientes ubicaciones, fuera de sus respectivos almacenes de claves que se mencionan a continuación.
-
Certificado del servidor de sesión HACloud:
HACloud/sessionserver/etc/<nombre-equipo>.cer
-
Certificado de MSS:
MSS/server/etc/<nombre-equipo>.cer
Almacenes de claves y de confianza del servidor de sesión
Los almacenes de claves y de confianza utilizados por el servidor de sesión se describen en la tabla siguiente.
-
Ubicación:
HACloud/sessionserver/etc/
-
Tipo:
bcfks
(almacén de claves Bouncy Castle FIPS) -
Contraseña por defecto:
changeit
Almacén de claves | Función |
---|---|
keystore.bcfks |
|
trustcerts.bcfks |
|
Nota
MSS administra la confianza de las conexiones de emulación de host. Consulte Establecer una conexión de emulación segura en un host de confianza.
Para cambiar una contraseña del almacén de claves o el almacén de confianza
En HACloud/sessionserver/conf/container.properties
, actualice estos parámetros:
-
server.ssl.key-store-password
-
server.ssl.trust-store-password
Por motivos de seguridad, lo mejor es utilizar una contraseña ofuscada. Para generar una, ejecute el siguiente comando desde el directorio HACloud/sessionserver:
../java/bin/java -cp ./lib/jetty-util-<versión>.jar org.eclipse.jetty.util.security.Password passwordToObfuscate