Zum Konfigurieren von SSL unter JBoss Application Server benötigen Sie eine SSL-Berechtigung für die Authentifizierung. Sie können das Java-Keytool zum Erstellen einer Berechtigung oder zum Anfordern und Importieren einer Berechtigung von einer Zertifizierungsstelle verwenden. Anschließend müssen Sie SSL unter JBoss aktivieren.
Sie können das Keytool mit einem einzelnen Befehl ausführen, der alle zum Erstellen des Keystore erforderlichen Informationen enthält.
In diesem Verfahren gilt:
[appserver root]
ist der Basisordner des Anwendungsservers, auf dem AEM Formulare ausgeführt werden.[type]
ist ein Ordnername, der je nach Art der von Ihnen ausgeführten Installation variiert.Wechseln Sie an einer Eingabeaufforderung zum [JAVA HOME]/bin und geben Sie den folgenden Befehl ein, um die Berechtigung und den Keystore zu erstellen:
keytool -genkey -dname "CN=
Hostname , OU=
Gruppenname , O=
Firmenname ,L=
Ortsname , S=
state , C=
Ländercode" -alias "AEMForms Cert"
-keyalg RSA -keypass
key_password -keystore
keystorename .keystore
Ersetzen [JAVA_HOME]
durch den Ordner, in dem das JDK installiert ist, und ersetzen Sie kursiv den Text durch die Werte, die Ihrer Umgebung entsprechen. Der Hostname ist der voll qualifizierte Domänenname des Anwendungsservers.
Geben Sie die keystore_password
bei Aufforderung zur Eingabe eines Kennworts. Das Kennwort für den Keystore und der Schlüssel müssen identisch sein.
Die keystore_password
in diesen Schritt eingegeben wird, kann dasselbe Kennwort (key_password) sein, das Sie in Schritt 1 eingegeben haben, oder es kann anders sein.
Kopieren Sie die keystorename.keystore zum [appserver root]/server/[type]/conf
Verzeichnis durch Eingabe eines der folgenden Befehle:
copy
keystorename.keystore[appserver root]\standalone\configuration
keystorename.keystore[appserver root]\domain\configuration
cp keystorename.keystore [appserver root]/standalone/configuration
cp <em>keystorename</em>.keystore<em>[appserver root]</em>/domain/configuration
Exportieren Sie die Zertifikatdatei durch Eingabe des folgenden Befehls:
keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/standalone/configuration/keystorename.keystore
keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/domain/configuration/keystorename.keystore
Geben Sie das keystore_Kennwort ein, wenn Sie zur Eingabe eines Kennworts aufgefordert werden.
Kopieren Sie die Datei AEMForms_cert.cer in die [Anwendungsserver-Stammordner] \conf Verzeichnis durch Eingabe des folgenden Befehls:
copy AEMForms_cert.cer [appserver root]\standalone\configuration
copy AEMForms_cert.cer [appserver root]\domain\configuration
cp AEMForms _cert.cer [appserver root]\standalone\configuration
cp AEMForms _cert.cer [appserver root]\domain\configuration
Zeigen Sie den Inhalt des Zertifikats durch Eingabe des folgenden Befehls an:
keytool -printcert -v -file [appserver root]\standalone\configuration\AEMForms_cert.cer
keytool -printcert -v -file [appserver root]\domain\configuration\AEMForms_cert.cer
So gewähren Sie Schreibzugriff auf die Datei "cacerts"in [JAVA_HOME]\jre\lib\security
Führen Sie bei Bedarf die folgende Aufgabe aus:
chmod 777 cacerts
Importieren Sie das Zertifikat durch Eingabe des folgenden Befehls:
keytool -import -alias “AEMForms Cert” -file
AEMForms_cert .cer -keystore
JAVA_HOME \jre\lib\security\cacerts
Typ changeit
als Kennwort. Dieses Kennwort ist das Standardkennwort für Java-Installationen. Eventuell wurde es von Ihrem Systemadministrator geändert.
Wenn Sie dazu aufgefordert werden Trust this certificate? [no]
:, type yes
. Daraufhin wird die Bestätigung „Certificate was added to keystore“ angezeigt.
Wenn Sie die Verbindung über SSL von Workbench aus herstellen, müssen Sie das Zertifikat auf dem Workbench-Computer installieren.
Öffnen Sie in einem Texteditor die folgende Dateien zur Bearbeitung:
Einzelserver - [appserver root]
/standalone/configuration/lc_<dbname turnkey="">.xml
Servercluster - [appserver root]
/domain/configuration/host.xml
Servercluster - [appserver root]
/domain/configuration/domain_<dbname>.xml
<security-realm name="SSLRealm">
<server-identities>
<ssl>
<keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMformsCert" key-password="changeit"/>
</ssl>
</server-identities>
</security-realm>
Suchen Sie die <server>
-Abschnitt nach dem folgenden Code vorhanden ist:
<http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>
Fügen Sie Folgendes dem <server>-Abschnitt hinzu, der nach dem obigen Code steht:
<https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
<security-realm name="SSLRealm">
<server-identities>
<ssl>
<keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMForms Cert" key-password="changeit"/>
</ssl>
</server-identities>
</security-realm>
Auf dem primären Knoten des Serverclusters im [Anwendungsserver-Stammordner]\domain\configuration\domain_<dbname>.xml, suchen Sie die <server> -Abschnitt nach dem folgenden Code vorhanden ist:
<http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>
Fügen Sie Folgendes dem <server>-Abschnitt hinzu, der nach dem obigen Code steht:
<https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
Ändern Sie die Werte für die Attribute keystoreFile
und keystorePass
in das Keystore-Kennwort, das Sie beim Erstellen des Keystore festgelegt haben.
Starten Sie den Anwendungsserver neu.
Für Turnkey-Installationen:
Für von Adobe vorkonfigurierte oder manuell konfigurierte JBoss-Installationen:
Wechseln Sie an einer Eingabeaufforderung zum [appserver root]
/bin.
Beenden Sie den Server durch Eingabe des folgenden Befehls:
shutdown.bat -S
./shutdown.sh -S
Warten Sie, bis der JBoss-Prozess vollständig heruntergefahren wurde. (Dies ist der Fall, wenn der JBoss-Prozess die Kontrolle wieder an das Terminal übergibt, in dem er gestartet wurde.)
Starten Sie den Server durch Eingabe des folgenden Befehls:
run.bat -c <profile>
./run.sh -c <profile>
Um mithilfe von SSL auf Administration Console zuzugreifen, geben Sie https://[host name]:[port]/adminui
in einem Webbrowser:
Der SSL-Standardanschluss für JBoss ist 8443. Geben Sie von hier an beim Zugriff auf AEM Forms diesen Anschluss an.
Wechseln Sie an einer Eingabeaufforderung zum [JAVA HOME]/bin und geben Sie den folgenden Befehl ein, um den Keystore und den Schlüssel zu erstellen:
keytool -genkey -dname "CN=
Hostname , OU=
Gruppenname , O=
Firmenname , L=
Ortsname , S=
state , C=
Ländercode" -alias "AEMForms Cert"
-keyalg RSA -keypass
-key_password -keystore
keystorename .keystore
Ersetzen [JAVA_HOME]
durch den Ordner, in dem das JDK installiert ist, und ersetzen Sie kursiv den Text durch die Werte, die Ihrer Umgebung entsprechen.
Geben Sie den folgenden Befehl ein, um eine Zertifikatanforderung an die Zertifizierungsstelle zu erzeugen:
keytool -certreq -alias
"AEMForms Cert" -keystore
keystorename .keystore -file
AEMFormscertRequest.csr
Wenn Ihre Anforderung einer Zertifikatdatei erfüllt wurde, führen Sie die Schritte im nächsten Verfahren durch.
Wechseln Sie an einer Eingabeaufforderung zum [JAVA HOME]
/bin und geben Sie den folgenden Befehl ein, um das Stammzertifikat der Zertifizierungsstelle zu importieren, mit der die CSR signiert wurde:
keytool -import -trustcacerts -file
rootcert.pem -keystore keystorename.keystore -alias root
Wenn sich das Stammzertifikat nicht im Browser befindet, importieren Sie es ebenfalls dorthin.
Ersetzen [JAVA_HOME]
durch den Ordner, in dem das JDK installiert ist, und ersetzen Sie kursiv den Text durch die Werte, die Ihrer Umgebung entsprechen.
Wechseln Sie an einer Eingabeaufforderung zum [JAVA HOME]
/bin und geben Sie den folgenden Befehl ein, um die Berechtigung in den Keystore zu importieren:
keytool -import -trustcacerts -file
CACertificateName .crt -keystore
keystorename .keystore
[JAVA_HOME]
durch den Ordner, in dem das JDK installiert ist, und ersetzen Sie kursiv den Text durch die Werte, die Ihrer Umgebung entsprechen.Führen Sie die Schritte 13 bis 18 im Abschnitt „SSL-Berechtigung erstellen“ durch.