Zum Inhalt

Zertifikat in den Truststore des Sitzungsservers importieren

Wenn der Sitzungsserver versucht, ausgehende sichere Verbindungen zu Remoteservern herzustellen, überprüft er die Identität des Remoteservers mithilfe der Zertifikate in seinem Truststore. Jedes in den Truststore importierte Zertifikat wird verbürgt.

Wichtige Informationen:

  • Keystore-Speicherort: /etc/trustcerts.bcfks

  • Keystore-Format: bcfks (Bouncy Castle FIPS)

  • Standardmäßiges Passwort: changeit

Mit KeyStore Explorer

  1. Öffnen Sie trustcerts.bcfks unter Verwendung des Passworts changeit.

  2. Wählen Sie in der Symbolleiste die Option „Import Trusted Certificate“ (Verbürgtes Zertifikat importieren) aus.

Mit Java Keytool

Im Verzeichnis sessionserver/etc:

   ../../java/bin/keytool -importcert -alias <import-cert> -trustcacerts -file <import-cert.cer> -keystore trustcerts.bcfks storetype bcfks -storepass changeit -providername BCFIPS -providerpath ../lib/bc-fips-*.jar -providerclass org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider