SSL für JBoss Application Server konfigurieren

Zum Konfigurieren von SSL unter JBoss Application Server benötigen Sie eine SSL-Berechtigung für die Authentifizierung. Sie können das Java-Keytool zum Erstellen einer Berechtigung oder zum Anfordern und Importieren einer Berechtigung von einer Zertifizierungsstelle verwenden. Anschließend müssen Sie SSL unter JBoss aktivieren.

Sie können das Keytool mit einem einzelnen Befehl ausführen, der alle zum Erstellen des Keystore erforderlichen Informationen enthält.

In diesem Verfahren gilt:

  • [appserver root] ist der Basisordner des Anwendungsservers, auf dem AEM Formulare ausgeführt werden.
  • [type] ist ein Ordnername, der je nach der von Ihnen ausgeführten Installation variiert.

SSL-Berechtigung erstellen

  1. In a command prompt, navigate to [JAVA HOME]/bin and type the following command to create the credential and keystore:

    keytool -genkey -dname "CN=*Hostname *, OU=Gruppenname , O=*Firma Name *,L=Stadt Name , S=Bundesland , C= -alias "AEMForms Cert" -keyalg RSA -keypass -keystore*Ländercode"key_passwordkeystorename *.keystore

    Hinweis

    Replace [JAVA_HOME] with the directory where the JDK is installed, and replace the text in italic with values that correspond with your environment. Der Hostname ist der voll qualifizierte Domänenname des Anwendungsservers.

  2. Enter the keystore_password when prompted for a password. Das Kennwort für den Keystore und der Schlüssel müssen identisch sein.

    Hinweis

    The keystore_password ntered at this step may be the same password (key_password) that you entered in step 1, or it may be different.

  3. Copy the keystorename.keystore to the [appserver root]/server/[type]/conf directory by typing one of the following commands:

    • (Windows-Einzelserver) copy keystorename.keystore[appserver root]\standalone\configuration
    • (Windows-Servercluster) copy keystorename.keystore[appserver root]\domain\configuration
    • (Linux Einzelserver) cp keystorename.keystore [appserver root]/standalone/configuration
    • (Linux-Servercluster) cp <em>keystorename</em>.keystore<em>[appserver root]</em>/domain/configuration
  4. Exportieren Sie die Zertifikatdatei durch Eingabe des folgenden Befehls:

    • (Einzelserver) keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/standalone/configuration/keystorename.keystore
    • (Servercluster) keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/domain/configuration/keystorename.keystore
  5. Geben Sie das keystore_Kennwort ein, wenn Sie zur Eingabe eines Kennworts aufgefordert werden.

  6. Copy the AEMForms_cert.cer file to the *[appserver root]\conf *directory by typing the following command:

    • (Windows-Einzelserver) copy AEMForms_cert.cer [appserver root]\standalone\configuration
    • (Windows-Servercluster) copy AEMForms_cert.cer [appserver root]\domain\configuration
    • (Linux Einzelserver) cp AEMForms _cert.cer [appserver root]\standalone\configuration
    • (Linux-Servercluster) cp AEMForms _cert.cer [appserver root]\domain\configuration
  7. Zeigen Sie den Inhalt des Zertifikats durch Eingabe des folgenden Befehls an:

    • keytool -printcert -v -file [appserver root]\standalone\configuration\AEMForms_cert.cer
    • keytool -printcert -v -file [appserver root]\domain\configuration\AEMForms_cert.cer
  8. To provide write access to the cacerts file in [JAVA_HOME]\jre\lib\security, if required, perform the following task:

    • (Windows) Klicken Sie mit der rechten Maustaste auf die Datei „cacerts“, wählen Sie „Eigenschaften“ und deaktivieren Sie das Attribut „Schreibgeschützt“.
    • (Linux) Typ chmod 777 cacerts
  9. Importieren Sie das Zertifikat durch Eingabe des folgenden Befehls:

    keytool -import -alias “AEMForms Cert” -file*AEMForms_cert *.cer -keystoreJAVA_HOME \jre\lib\security\cacerts

  10. Type changeit as the password. Dieses Kennwort ist das Standardkennwort für Java-Installationen. Eventuell wurde es von Ihrem Systemadministrator geändert.

  11. Geben Sie bei Aufforderung Trust this certificate? [no]: yesein. Daraufhin wird die Bestätigung „Certificate was added to keystore“ angezeigt.

  12. Wenn Sie die Verbindung über SSL von Workbench aus herstellen, müssen Sie das Zertifikat auf dem Workbench-Computer installieren.

  13. Öffnen Sie in einem Texteditor die folgende Dateien zur Bearbeitung:

    • Single Server - [appserver root]/standalone/configuration/lc_<dbname/turnkey>.xml

    • Servercluster - [appserver root]/domain/configuration/host.xml

    • Server Cluster - [appserver root]/domain/configuration/domain_<dbname>.xml

    • Für Einzelserver Fügen Sie in der Datei „lc_<dbaname/tunkey>.xml“ Folgendes nach dem Abschnitt „<security-realms>“ ein:
    <security-realm name="SSLRealm">
    <server-identities>
    <ssl>
    <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMformsCert" key-password="changeit"/>
    </ssl>
    </server-identities>
    </security-realm>
    

    Locate the <server> section present after the following code:

    <http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>

    Fügen Sie Folgendes dem <server>-Abschnitt hinzu, der nach dem obigen Code steht:

    <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
    
    • Fügen Sie für Servercluster im [Anwendungsserver-Stammordner]\domain\configuration\host.xml auf allen Knoten den folgenden Abschnitt hinzu:
    <security-realm name="SSLRealm">
    <server-identities>
    <ssl>
    <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMForms Cert" key-password="changeit"/>
    </ssl>
    </server-identities>
    </security-realm>
    

    On the primary node of the Server Cluster, in the [appserver root]\domain\configuration\domain_<dbname>.xml, locate the <server> section present after the following code:

    <http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>

    Fügen Sie Folgendes dem <server>-Abschnitt hinzu, der nach dem obigen Code steht:

    <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
    
  14. Ändern Sie die Werte für die Attribute keystoreFile und keystorePass in das Keystore-Kennwort, das Sie beim Erstellen des Keystore festgelegt haben.

  15. Starten Sie den Anwendungsserver neu.

    • Für Turnkey-Installationen:

      • Klicken Sie in der Windows-Systemsteuerung auf Verwaltung und dann auf Dienste.
      • Wählen Sie JBoss für Adobe Experience Manager Forms.
      • Wählen Sie Aktion > Anhalten.
      • Warten Sie, bis als Status des Dienstes „Angehalten“ angezeigt wird.
      • Wählen Sie Aktion > Starten.
    • Für von Adobe vorkonfigurierte oder manuell konfigurierte JBoss-Installationen:

      • From a command prompt, navigate to [appserver root]/bin.

      • Beenden Sie den Server durch Eingabe des folgenden Befehls:

        • (Windows) shutdown.bat -S
        • (Linux) ./shutdown.sh -S
      • Warten Sie, bis der JBoss-Prozess vollständig heruntergefahren wurde. (Dies ist der Fall, wenn der JBoss-Prozess die Kontrolle wieder an das Terminal übergibt, in dem er gestartet wurde.)

      • Starten Sie den Server durch Eingabe des folgenden Befehls:

        • (Windows) run.bat -c <profile>
        • (Linux) ./run.sh -c <profile>
  16. Um mit SSL auf Administration Console zuzugreifen, geben Sie https://[host name]:[port]/adminui in einen Webbrowser ein:

    Der SSL-Standardanschluss für JBoss ist 8443. Geben Sie von hier an beim Zugriff auf AEM Forms diesen Anschluss an.

Berechtigung von einer Zertifizierungsstelle anfordern

  1. In a command prompt, navigate to [JAVA HOME]/bin and type the following command to create the keystore and the key:

    keytool -genkey -dname "CN=*Hostname *, OU=Gruppe Name , O=*Firma Name *, L=Stadt , S=*Land Code", C=-alias "AEMForms Cert" -keyalg RSA -keypass -keystore-SchlüsselKennwortKeystorename *.keystore

    Hinweis

    Replace [JAVA_HOME] with the directory where the JDK is installed, and replace the text in italic with values that correspond with your environment.

  2. Geben Sie den folgenden Befehl ein, um eine Zertifikatanforderung an die Zertifizierungsstelle zu erzeugen:

    keytool -certreq -alias "AEMForms Cert" -keystore*keystorename *.keystore -fileAEMFormscertRequest.csr

  3. Wenn Ihre Anforderung einer Zertifikatdatei erfüllt wurde, führen Sie die Schritte im nächsten Verfahren durch.

Berechtigung von einer Zertifizierungsstelle zum Aktivieren von SSL verwenden

  1. In a command prompt, navigate to [JAVA HOME]/bin and type the following command to import the root certificate of the CA with which the CSR has been signed:

    keytool -import -trustcacerts -file rootcert.pem -keystore keystorename.keystore -alias root

    Wenn sich das Stammzertifikat nicht im Browser befindet, importieren Sie es ebenfalls dorthin.

    Hinweis

    Replace [JAVA_HOME]with the directory where the JDK is installed, and replace the text in italic with values that correspond with your environment.

  2. In a command prompt, navigate to [JAVA HOME]/bin and type the following command to import the credential into the keystore:

    keytool -import -trustcacerts -file*CACertificateName *.crt -keystorekeystorename .keystore

    Hinweis
    • Replace [JAVA_HOME] with the directory where the JDK is installed, and replace the text in italic with values that correspond with your environment.
    • Das importierte, von der Zertifizierungsstelle signierte Zertifikat ersetzt ein selbst signiertes Zertifikat (sofern vorhanden).
  3. Führen Sie die Schritte 13 bis 18 im Abschnitt „SSL-Berechtigung erstellen“ durch.

Auf dieser Seite