Sostituzione del certificato del server di sessione

L'installazione viene protetta mediante i certificati firmati da se stessi. Sebbene siano sicuri quanto i certificati commerciali, i certificati firmati da se stessi non vengono considerati automaticamente attendibili. Pertanto sono difficili da gestire. I certificati commerciali sono necessari quando si desidera che un certificato sia ampiamente supportato e, per fortuna, la maggior parte di browser Web e sistemi operativi già supporta molte autorità di certificazioni commerciali.

Informazioni indispensabili:

  • ubicazione dell'archivio chiavi - /etc/keystore.bcfks

  • formato dell'archivio chiavi bcfks (Bouncy Castle FIPS)

  • password predefinita - changeit

  • alias della coppia di chiavi - servlet-engine

La procedura per sostituire il certificato firmato da se stessi varia a seconda che lo si sostituisca con un certificato ottenuto mediante CSR nell'archivio chiavi predefinito oppure con un archivio chiavi e certificato non predefiniti.