Vai al contenuto

Archivi utilizzati dal server di sessione

Certificati di identità

Per comodità, i certificati di identità per ciascun tipo di server sono disponibili nelle seguenti ubicazioni, al di fuori dei rispettivi archivi chiavi menzionati di seguito.

  • Certificato del server di sessione HACloud - HACloud/sessionserver/etc/<nome-computer>.cer

  • Certificato MSS - MSS/server/etc/<nome-computer>.cer

Archivio chiavi e archivio attendibilità del server di sessione

L'archivio chiavi e l'archivio attendibilità utilizzati dal server di sessione sono descritti nella tabella seguente.

  • Ubicazione: HACloud/sessionserver/etc/

  • Tipo: bcfks (archivio chiavi Bouncy Castle FIPS)

  • Password di default. changeit

Archivio chiavi Funzione
keystore.bcfks
  • Archivio credenziali per le connessioni TLS in entrata
  • Contiene il certificato servito dal server di sessione
  • Utilizzato per il server Web incorporato (Jetty)
  • Creato all'avvio
trustcerts.bcfks
  • Archivio attendibilità per le connessioni TLS in uscita
  • Utilizzato per verificare i server a cui si connette il server di sessione, ad esempio MSS
  • Archivio attendibilità per la verifica delle connessioni del sistema di bilanciamento del carico in entrata quando si utilizza l'autenticazione X.509 tramite un sistema di bilanciamento del carico
  • Creato all'avvio

Nota

L'attendibilità delle connessioni di emulazione host è gestita da MSS. Vedere Effettuare una connessione di emulazione sicura a un host attendibile

Per modificare una password dell'archivio chiavi o dell'archivio attendibilità

In HACloud/sessionserver/conf/container.properties, aggiornare le seguenti impostazioni:

  • server.ssl.key-store-password

  • server.ssl.trust-store-password

Per motivi di sicurezza è consigliabile utilizzare una password offuscata. Per generarne una, eseguire il comando seguente dalla directory HACloud/sessionserver:

../java/bin/java -cp./lib/jetty-util-<version>.jar org.eclipse.jetty.util.security.Password passwordToObfuscate