Vai al contenuto

Sostituzione del certificato con l'archivio chiavi non di default

È possibile utilizzare un archivio chiavi diverso da quello predefinito (sessionserver/etc/keystore.bcfks) per memorizzare i certificati firmati dall'autorità di certificazione.

In sessionserver/conf/container.properties specificare le seguenti proprietà:

server.ssl.key-store server.ssl.key-store-password
Dove il percorso dell'archivio chiavi è impostato sul nome file dell'archivio chiavi non predefinito e la password dell'archivio chiavi è impostata sul valore offuscato generato dal comando seguente, dalla directory sessionserver:

../java/jre/bin/java -cp./lib/jetty-util-<version>.jar org.eclipse.jetty.util.security.Password passwordToObfuscate
Ad esempio:

server.ssl.key-store=${server.home}/etc/custom.bcfks server.ssl.key-store-password=OBF:1vn21ugu1saj1v9i1v941sar1ugw1vo0

Suggerimento

Per evitare confusione, eliminare l'archivio chiavi di default.

Per evitare che l'archivio chiavi venga generato all'avvio del server, aprire il file /conf/product-core-ctx.xml in un editor di testo e rimuovere la sezione servletEngineKeystoreGenerator o impostarla come commento. Riavviare il server di sessione.