Bonjour,
La nécessité de modifier la clé provient probablement du fait qu'Alfresco n'est pas utilisé en https mais en http.
Cela peut poser problème en cas d'intrusion sur votre réseau étant donné que les informations de connexion circule en clair (non-chiffré) sur le réseau. Cela est également problématique si vous accéder à Alfresco au travers d'internet.
La meilleurs solution pour limiter le risque est d'utiliser Alfresco avec une connexion SSL (https) et un jeu de certificats signé par une autorité de certifications reconnu : EU Trusted Lists | Digital Single Market
Vous pouvez également utiliser un certificat signé par une autorité interne (ou auto-signé) mais vous serez alors obligé de déclarer cette autorité / certificat comme valide sur l'ensemble des postes de votre entreprise.
Concernant la configuration du SSL avec Alfresco : Configuring SSL for a production environment | Alfresco Documentation
PS : il est possible d'obtenir un certificat valide via le service LetsEncrypt mais pour valider la procédure il a besoin d'accéder au domaine demandé cela ne fonctionnera donc pas pour quelque chose de purement interne : Let's Encrypt - Free SSL/TLS Certificates
Y.