Zertifikat in den Truststore des Sitzungsservers importieren
Wenn der Sitzungsserver versucht, ausgehende sichere Verbindungen zu Remoteservern herzustellen, überprüft er die Identität des Remoteservers mithilfe der Zertifikate in seinem Truststore. Jedes in den Truststore importierte Zertifikat wird verbürgt.
Wichtige Informationen:
-
Keystore-Speicherort:
/etc/trustcerts.bcfks
-
Keystore-Format:
bcfks
(Bouncy Castle FIPS) -
Standardmäßiges Passwort: changeit
Mit KeyStore Explorer
-
Öffnen Sie
trustcerts.bcfks
unter Verwendung des Passworts changeit. -
Wählen Sie in der Symbolleiste die Option „Import Trusted Certificate“ (Verbürgtes Zertifikat importieren) aus.
Mit Java Keytool
Im Verzeichnis sessionserver/etc
:
../../java/bin/keytool -importcert -alias <import-cert> -trustcacerts -file <import-cert.cer> -keystore trustcerts.bcfks –storetype bcfks -storepass changeit -providername BCFIPS -providerpath ../lib/bc-fips-*.jar -providerclass org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider