Saltar a contenido

Sustituir el certificado por el almacén de claves que no es por defecto

Puede utilizar un almacén de claves que no sea por defecto (sessionserver/etc/keystore.bcfks) para guardar los certificados firmados por la CA.

Especifique las siguientes propiedades en sessionserver/conf/container.properties:

server.ssl.key-store
server.ssl.key-store-password

Donde la ruta del almacén de claves se ha establecido en el nombre de archivo del almacén de claves que no es por defecto y la contraseña del almacén de claves se ha establecido en el valor ofuscado generado por el siguiente comando del directorio sessionserver:

../java/bin/java -cp ./lib/jetty-util-<versión>.jar org.eclipse.jetty.util.security.Password passwordToObfuscate

Por ejemplo:

server.ssl.key-store=${server.home}/etc/custom.bcfks
server.ssl.key-store-password=OBF:1vn21ugu1saj1v9i1v941sar1ugw1vo0

Consejo

Para evitar confusiones, suprima el almacén de claves por defecto.

Para impedir que se genere el almacén de claves por defecto cuando se inicie el servidor, abra /conf/product-core-ctx.xml en un editor de texto y elimine o marque con comentarios la sección servletEngineKeystoreGenerator. Reinicie el servidor de sesión.