說明：

WithSecure Connector安裝時預設使用自發憑證，如果想更換成受驗證的CA憑證，可參考此KB進行替換。

1.使用OpenSSL工具建立PKCS#12(.p12)格式的憑證封裝檔案。

openssl pkcs12 -export -in <certificate.crt> -inkey <private.key> -out <connector.p12> -name <NAME> -passout pass：<P12PASSWORD>

如果有中繼憑證，請透過以下指令合併成一個檔案後再產生PKCS#12

cat <tls.crt> <ca_intermediate.crt> <ca_root.crt> > <certificate.crt>

2.將PKCS#12匯入Connector取代現有憑證。

Windows：

“<Program Files>\WithSecure\ElementsConnector\jre\bin\keytool.exe” -importkeystore​ -destkeystore “<ProgramData>\WithSecure\NS\ElementsConnector\data\fspms.jks”​ -deststorepass <PASSWORD> -destalias fspms -destkeypass <PASSWORD> -srckeystore <connector.p12> -srcstoretype PKCS12 -srcstorepass <P12PASSWORD> -srcalias <NAME>

Linux：

/opt/f-secure/fspms/jre/bin/keytool -importkeystore -destkeystore /var/opt/f-secure/​fspms/data/fspms.jks -deststorepass <PASSWORD> -destalias​ fspms -destkeypass <PASSWORD> -srckeystore <connector.p12> -srcstoretype PKCS12 -srcstorepass <P12PASSWORD> -srcalias <NAME>

3.將Connector服務重啟。