Sitzungsserverzertifikat ersetzen

Die Installation wird mit eigensignierten Zertifikaten gesichert. Eigensignierte Zertifikate sind genauso sicher wie kommerzielle Zertifikate, werden aber nicht automatisch verbürgt. Deshalb ist ihre Verwaltung schwieriger. Kommerzielle Zertifikate sind erforderlich, wenn Sie eine breite Unterstützung für das Zertifikat benötigen. Die meisten Webbrowser und Betriebssysteme unterstützen bereits viele kommerzielle Zertifizierungsstellen.

Wichtige Informationen:

• Keystore-Speicherort: /etc/keystore.bcfks

• Keystore-Format: bcfks (Bouncy Castle FIPS)

• Standardmäßiges Passwort: changeit

• Schlüsselpaaralias: servlet-engine

Wie das eigensignierte Zertifikat ersetzt wird, hängt davon ab, ob Sie es im standardmäßigen Keystore durch ein Zertifikat ersetzen, das über einen Zertifizierungsantrag erhalten wurde, oder durch einen eigenen, nicht standardmäßigen Keystore mit Zertifikat.

Weitere Informationen

• Eigensigniertes Zertifikat mit der Zertifikatantwort der Zertifizierungsstelle (ZS) ersetzen

• Zertifikat mit nicht standardmäßigem Keystore ersetzen