_
Durante la instalación de F-Secure Policy Manager se genera un certificado digital auto-firmado que se usará para el ingreso a la consola de F-Secure y a F-Secure Web Reporting.
Para cambiar este certificado por uno emitido por una autoridad certificadora como Verign, SSLS, Namecheap, Godaddy, CertiGo, etc. debe seguir los siguientes pasos:
Convertir el Certificado SSL a formato PFX/PKCS#12 (.pfx). Puede usar el servicio en línea https://www.sslshopper.com/ssl-converter.html.
Deberá tener la llave privada a la mano.
Al momento de convertir el certificado a formato .pfx (tucertificado.pfx) deberá ingresar una contraseña. Guárdela en un lugar seguro (p.e. superKEY).
Abra una ventana de DOS en modo administrador y verifique la entrada existente en el certificado creado previamente (tucertificado.pfx) con el siguiente comando:
C:\Program Files (x86)\F-Secure\Management Server 5\data>”C:\Program Files (x86)\F-Secure\Management Server 5\jre\bin\keytool” -list -keystore tucertificado.pfx -v > list
Resultado del comando:
Keystore type: PKCS12
Keystore provider: SUN
Your keystore contains 1 entry
Alias name: 1
Creation date: 12/07/2020
Entry type: PrivateKeyEntry
Certificate chain length: 4
Certificate[1]:
Importar el certificado SSL (tucertificado.pfx) al contenedor de llaves de Policy Manager con el siguiente comando desde la ventana de DOS previeamente abierta.
“C:\Program Files (x86)\F-Secure\Management Server 5\jre\bin\keytool” -importkeystore -destkeystore fspms.jks -deststorepass superPASSWORD -destalias fspms -destkeypass superPASSWORD -srckeystore tucertificado.pfx -srcstoretype PKCS12 -srcalias 1
El comando le preguntará la contraseña de su certificado que para efectos del ejemplo es: superKEY
Finalizado, reinicie el servicio Policy Manager.