Configuración de SSL para el servidor de aplicaciones JBoss

Para configurar SSL en el servidor de aplicaciones JBoss, necesita una credencial SSL para la autenticación. Puede utilizar la herramienta de clave de Java para crear una credencial o una solicitud e importar una credencial desde una entidad de certificación (CA). Luego debe habilitar SSL en JBoss.

Puede ejecutar keytool utilizando un único comando que incluya toda la información necesaria para crear el almacén de claves.

En este procedimiento:

  • [appserver root] es el directorio principal del servidor de aplicaciones que ejecuta AEM formularios.
  • [type] es un nombre de carpeta que varía según el tipo de instalación que haya realizado.

Crear una credencial SSL

  1. En un símbolo del sistema, navegue hasta [JAVA HOME]/bin y escriba el siguiente comando para crear la credencial y el almacén de claves:

    keytool -genkey -dname "CN=Nombre , OU=del host , O=Nombre del grupo Nombre de la empresa ,L=Nombre de la ciudad , S=** , C=Nombre del estado Código del país" -alias "AEMForms Cert" -keyalg RSA -keypasskey_ -keystorepassword nombredeclave .keystore

    NOTA

    Reemplace [JAVA_HOME] por el directorio donde está instalado el JDK y reemplace el texto en cursiva por valores que correspondan con su entorno. Nombre de host es el nombre de dominio completo del servidor de aplicaciones.

  2. Introduzca keystore_password cuando se le solicite una contraseña. La contraseña del almacén de claves y la clave deben ser idénticas.

    NOTA

    El keystore_password introducido en este paso puede ser la misma contraseña (key_password) que especificó en el paso 1, o puede ser diferente.

  3. Copie el keystorename.keystore en el directorio [appserver root]/server/[type]/conf escribiendo uno de los siguientes comandos:

    • (Windows Single Server) copy keystorename.keystore[appserver root]\standalone\configuration
    • (Clúster de Windows Server) copia keystorename.keystore[appserver root]\domain\configuration
    • (Linux Single Server) cp keystorename.keystore [appserver root]/standalone/configuration
    • (Clúster de servidor Linux) cp <em>keystorename</em>.keystore<em>[appserver root]</em>/domain/configuration
  4. Exporte el archivo de certificado escribiendo el siguiente comando:

    • (Servidor único) keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/standalone/configuration/keystorename.keystore
    • (Clúster de servidor) keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/domain/configuration/keystorename.keystore
  5. Introduzca la contraseña de keystore cuando se le solicite una contraseña.

  6. Copie el archivo AEMForms_cert.cer en el directorio [appserver root] \conf escribiendo el siguiente comando:

    • (Windows Single Server) copy AEMForms_cert.cer [appserver root]\standalone\configuration
    • (Clúster de Windows Server) copy AEMForms_cert.cer [appserver root]\domain\configuration
    • (Linux Single Server) cp AEMForms _cert.cer [appserver root]\standalone\configuration
    • (Clúster de servidor Linux) cp AEMForms _cert.cer [appserver root]\domain\configuration
  7. Para vista del contenido del certificado, escriba el siguiente comando:

    • keytool -printcert -v -file [appserver root]\standalone\configuration\AEMForms_cert.cer
    • keytool -printcert -v -file [appserver root]\domain\configuration\AEMForms_cert.cer
  8. Para proporcionar acceso de escritura al archivo cacerts en [JAVA_HOME]\jre\lib\security, si es necesario, lleve a cabo la siguiente tarea:

    • (Windows) Haga clic con el botón derecho en el archivo cacerts, seleccione Propiedades y, a continuación, anule la selección del atributo de sólo lectura.
    • (Linux) Tipo chmod 777 cacerts
  9. Importe el certificado escribiendo el siguiente comando:

    keytool -import -alias “AEMForms Cert” -fileAEMForms_ .cer -keystorecertJAVA_HOME \jre\lib\security\cacerts

  10. Escriba changeit como contraseña. Esta contraseña es la contraseña predeterminada para una instalación de Java y es posible que la haya cambiado el administrador del sistema.

  11. Cuando se le pida Trust this certificate? [no]:, escriba yes. Se muestra la confirmación de "Se agregó el certificado al almacén de claves".

  12. Si se está conectando a través de SSL desde Workbench, instale el certificado en el equipo de Workbench.

  13. En un editor de texto, abra los siguientes archivos para editarlos:

    • Servidor único: [appserver root]/standalone/configuration/lc_<dbname/turnkey>.xml

    • Clúster del servidor: [appserver root]/domain/configuration/host.xml

    • Clúster del servidor: [appserver root]/domain/configuration/domain_<dbname>.xml

    • Para un único servidor, en el archivo lc_<dbaname>.xml, agregue la siguiente <security-realms> sección:
    <security-realm name="SSLRealm">
    <server-identities>
    <ssl>
    <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMformsCert" key-password="changeit"/>
    </ssl>
    </server-identities>
    </security-realm>
    

    Busque la sección <server> presente después del siguiente código:

    <http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>

    Añada lo siguiente en la sección <server> presente después del código anterior:

    <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
    
    • Para el clúster de servidores, en [appserver root]\domain\configuration\host.xml en todos los nodos, agregue lo siguiente después de la <security-realms> sección:
    <security-realm name="SSLRealm">
    <server-identities>
    <ssl>
    <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMForms Cert" key-password="changeit"/>
    </ssl>
    </server-identities>
    </security-realm>
    

    En el nodo principal del clúster de servidores, en la [raíz de appserver]\domain\configuration\domain_<dbname>.xml, busque la sección <server> presente después del siguiente código:

    <http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>

    Añada lo siguiente en la sección <server> presente después del código anterior:

    <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
    
  14. Cambie el valor del atributo keystoreFile y el atributo keystorePass a la contraseña del almacén de claves que especificó al crear el almacén de claves.

  15. Reinicie el servidor de aplicaciones:

    • Para instalaciones llave en mano:

      • En el Panel de control de Campaign de Windows, haga clic en Herramientas administrativas y, a continuación, en Servicios.
      • Seleccione JBoss para formularios Adobe Experience Manager.
      • Seleccione Acción > Detener.
      • Espere a que el estado del servicio aparezca como detenido.
      • Seleccione Acción > Inicio.
    • Para instalaciones de JBoss preconfiguradas o configuradas manualmente por Adobe:

      • Desde un símbolo del sistema, desplácese a [appserver root]/bin.

      • Para detener el servidor, introduzca el siguiente comando:

        • (Windows) shutdown.bat -S
        • (Linux) ./shutdown.sh -S
      • Espere hasta que el proceso de JBoss se haya cerrado completamente (cuando el proceso de JBoss devuelve el control al terminal en el que se inició).

      • Introduzca el siguiente comando para inicio del servidor:

        • (Windows) run.bat -c <profile>
        • (Linux) ./run.sh -c <profile>
  16. Para acceder a la consola de administración mediante SSL, escriba https://[host name]:[port]/adminui en un explorador Web:

    El puerto SSL predeterminado para JBoss es 8443. A partir de aquí, especifique este puerto al acceder a AEM formularios.

Solicitar una credencial de una CA

  1. En un símbolo del sistema, navegue hasta [JAVA HOME]/bin y escriba el siguiente comando para crear el almacén de claves y la clave:

    keytool -genkey -dname "CN=Nombre , OU=de host , O=Nombre de grupo Nombre de , L=empresa , S=** , C=Nombre de la ciudad Código de estado" -alias "AEMForms Cert" -keyalg RSA -keypass-key_ -keystorepass_keystorename .keystore

    NOTA

    Reemplace [JAVA_HOME] por el directorio donde está instalado el JDK y reemplace el texto en cursiva por valores que correspondan con su entorno.

  2. Escriba el siguiente comando para generar una solicitud de certificado que se enviará a la autoridad de certificación:

    keytool -certreq -alias "Cert AEMForms" -keystore** .keystore -filekeystorenameAEMFormscertRequest.csr

  3. Cuando se complete la solicitud de un archivo de certificado, complete el siguiente procedimiento.

Utilice una credencial obtenida de una CA para habilitar SSL

  1. En un símbolo del sistema, navegue hasta [JAVA HOME]/bin y escriba el siguiente comando para importar el certificado raíz de la CA con la que se ha firmado el CSR:

    keytool -import -trustcacerts -file rootcert.pem -keystore keystorename.keystore -alias root

    Si el certificado raíz no está en el explorador, impórtelo también allí.

    NOTA

    Reemplace [JAVA_HOME]por el directorio donde está instalado el JDK y reemplace el texto en cursiva por valores que correspondan con su entorno.

  2. En un símbolo del sistema, navegue hasta [JAVA HOME]/bin y escriba el siguiente comando para importar la credencial en el almacén de claves:

    keytool -import -trustcacerts -file** .crt -keystoreCACCertificateNamekeystorename .keystore

    NOTA
    • Reemplace [JAVA_HOME] por el directorio donde está instalado el JDK y reemplace el texto en cursiva por valores que correspondan con su entorno.
    • El certificado de CA firmado importado reemplazará a un certificado público con firma automática si existe.
  3. Complete los pasos 13 a 18 de Crear una credencial SSL.

En esta página

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now