Saltar a contenido

Almacenes utilizados por el servidor de sesión

Certificados de identidad

Para mayor comodidad, los certificados de identidad de cada tipo de servidor están disponibles en las siguientes ubicaciones, fuera de sus respectivos almacenes de claves que se mencionan a continuación.

  • Certificado del servidor de sesión HACloud: HACloud/sessionserver/etc/<nombre-equipo>.cer

  • Certificado de MSS: MSS/server/etc/<nombre-equipo>.cer

Almacenes de claves y de confianza del servidor de sesión

Los almacenes de claves y de confianza utilizados por el servidor de sesión se describen en la tabla siguiente.

  • Ubicación: HACloud/sessionserver/etc/

  • Tipo: bcfks (almacén de claves Bouncy Castle FIPS)

  • Contraseña por defecto: changeit

Almacén de claves Función
keystore.bcfks
  • Almacén de credenciales para las conexiones TLS entrantes
  • Contiene el certificado servido por el servidor de sesión.
  • Se utiliza para el servidor web incrustado (Jetty).
  • Se crea al inicio.
truststore.bcfks
  • Almacén de confianza para las conexiones TLS salientes.
  • Se utiliza para verificar los servidores a los que se conecta el servidor de sesión, como MSS.
  • Almacén de confianza para verificar las conexiones entrantes de equilibrador de carga cuando se utiliza la autenticación X.509 a través de un equilibrador de carga.
  • Se crea al inicio.

Nota

MSS administra la confianza de las conexiones de emulación de host. Consulte Establecer una conexión de emulación segura en un host de confianza.

Para cambiar una contraseña del almacén de claves o el almacén de confianza

En HACloud/sessionserver/conf/container.properties, actualice estos parámetros:

  • server.ssl.key-store-password

  • server.ssl.trust-store-password

Por motivos de seguridad, lo mejor es utilizar una contraseña ofuscada. Para generar una, ejecute el siguiente comando desde el directorio HACloud/sessionserver:

../java/jre/bin/java -cp ./lib/jetty-util-<versión>.jar org.eclipse.jetty.util.security.Password passwordToObfuscate