Importar un certificado en el almacén de confianza del servidor de sesión

Cuando el servidor de sesión intenta establecer conexiones salientes seguras a servidores remotos, comprueba la identidad del servidor remoto mediante los certificados de su almacén de confianza. Se confiará en todos los certificados importados en este almacén de confianza.

Información que debe conocer:

  • Ubicación del almacén de confianza - /etc/trustcerts.bcfks

  • Formato del almacén de claves - bcfks (Bouncy Castle FIPS)

  • Contraseña por defecto - changeit

Utilizar el KeyStore Explorer

  1. Abra trustcerts.bcfks mediante la contraseña changeit.

  2. En la barra de herramientas, seleccione Importar certificado de confianza.

Utilizar Java Keytool

En el directorio sessionserver/etc:

../../java/bin/keytool -importcert -alias <import-cert> -trustcacerts -file <import-cert.cer> -keystore trustcerts.bcfks –storetype bcfks -storepass changeit -providername BCFIPS -providerpath ../lib/bc-fips-*.jar -providerclass org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider