AEM 6.4 a atteint la fin de la prise en charge étendue et cette documentation n’est plus mise à jour. Pour plus d’informations, voir notre période de support technique. Rechercher les versions prises en charge here.
Pour configurer SSL sur JBoss Application Server, vous avez besoin d’informations d’identification SSL pour l’authentification. Vous pouvez utiliser l’outil Java keytool pour créer des informations d’identification ou demander et importer des informations d’identification à partir d’une autorité de certification (CA). Vous devez ensuite activer SSL sur JBoss.
Vous pouvez exécuter keytool en utilisant une seule commande qui comprend toutes les informations nécessaires à la création du fichier de stockage des clés.
Dans cette procédure :
[appserver root]
correspond au répertoire racine du serveur d’applications exécutant AEM Forms.[type]
correspond à un nom de dossier qui varie selon le type d’installation réalisé.Dans une invite de commande, accédez à [JAVA HOME]/bin et saisissez la commande suivante pour créer les informations d’identification et le fichier de stockage des clés :
keytool -genkey -dname "CN=
Nom de l’hôte , OU=
Nom du groupe , O=
Nom de la société ,L=
Nom de la ville , S=
État , C=
Code du pays" -alias "AEMForms Cert"
-keyalg RSA -keypass
mots_de_passe_clés -keystore
nom_stockage_clés .keystore
Remplacez [JAVA_HOME]
par le répertoire dans lequel le JDK est installé, puis remplacez le texte en italique par des valeurs correspondant à votre environnement. nom_hôte correspond au nom de domaine complet du serveur d’applications.
Saisissez le keystore_password
lorsque vous êtes invité à saisir un mot de passe. Le mot de passe du fichier de stockage des clés et celui de la clé doivent être identiques.
Le keystore_password
saisi à cette étape peut correspondre au mot de passe (mots_de_passe_clés) saisi à l’étape 1, ou être différent.
Copiez le fichier nom_stockage_clés.keystore dans le répertoire [appserver root]/server/[type]/conf
en saisissant l’une des commandes suivantes :
copy
keystorename.keystore[appserver root]\standalone\configuration
keystorename.keystore[appserver root]\domain\configuration
cp keystorename.keystore [appserver root]/standalone/configuration
cp <em>keystorename</em>.keystore<em>[appserver root]</em>/domain/configuration
Exportez le fichier de certificat en exécutant la commande suivante :
keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/standalone/configuration/keystorename.keystore
keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/domain/configuration/keystorename.keystore
Saisissez le mot_de_passe_clés lorsque vous êtes invité à saisir un mot de passe.
Copiez le fichier AEMForms_cert.cer dans le répertoire [racine du serveur d’applications]\conf en saisissant la commande suivante :
copy AEMForms_cert.cer [appserver root]\standalone\configuration
copy AEMForms_cert.cer [appserver root]\domain\configuration
cp AEMForms _cert.cer [appserver root]\standalone\configuration
cp AEMForms _cert.cer [appserver root]\domain\configuration
Affichez le contenu du certificat en exécutant la commande suivante :
keytool -printcert -v -file [appserver root]\standalone\configuration\AEMForms_cert.cer
keytool -printcert -v -file [appserver root]\domain\configuration\AEMForms_cert.cer
Le cas échéant, pour autoriser l’accès en écriture au fichier cacerts dans [JAVA_HOME]\jre\lib\security
, procédez comme suit :
chmod 777 cacerts
Importez le certificat en saisissant la commande suivante :
keytool -import -alias “AEMForms Cert” -file
AEMForms_cert .cer -keystore
JAVA_HOME \jre\lib\security\cacerts
Saisissez changeit
comme mot de passe. Il s’agit du mot de passe par défaut d’une installation Java, mais l’administration système peut l’avoir modifié.
À l’invite Trust this certificate? [no]
:, sasissez yes
. La confirmation "Le certificat a été ajouté au KeyStore" s’affiche.
Si vous vous connectez via SSL depuis Workbench, installez le certificat sur l’ordinateur Workbench.
Dans un éditeur de texte, ouvrez les fichiers suivants pour les modifier :
Serveur unique : [appserver root]
/standalone/configuration/lc_<dbname/turnkey>.xml
Grappe de serveurs : [appserver root]
/domain/configuration/host.xml
Grappe de serveurs : [appserver root]
/domain/configuration/domain_<dbname>.xml
<security-realm name="SSLRealm">
<server-identities>
<ssl>
<keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMformsCert" key-password="changeit"/>
</ssl>
</server-identities>
</security-realm>
Recherchez la section <server>
située après le code suivant :
<http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>
Ajoutez ce qui suit à la section <server> située après le code ci-dessus :
<https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
<security-realm name="SSLRealm">
<server-identities>
<ssl>
<keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMForms Cert" key-password="changeit"/>
</ssl>
</server-identities>
</security-realm>
Sur le nœud principal de la grappe de serveurs, dans [racine du serveur d’applications]\domain\configuration\domain_ <dbname>.xml, recherchez la section <server> située après le code suivant :
<http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>
Ajoutez ce qui suit à la section <server> située après le code ci-dessus :
<https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
Remplacez la valeur des attributs keystoreFile
et keystorePass
par le mot de passe du fichier de stockage des clés que vous avez spécifié lors de la création dudit fichier.
Redémarrez le serveur d’applications :
Pour les installations clé en main :
Pour les installations de JBoss configurées manuellement ou préconfigurées par Adobe :
À partir d’une invite de commande, accédez à [appserver root]
\bin.
Arrêtez le serveur en saisissant la commande suivante :
shutdown.bat -S
./shutdown.sh -S
Patientez jusqu’à ce que le processus JBoss soit complètement arrêté (lorsque le processus JBoss renvoie le contrôle au terminal dans lequel il a été démarré).
Démarrez le serveur en saisissant la commande suivante :
run.bat -c <profile>
./run.sh -c <profile>
Pour accéder à la console d’administration en utilisant SSL, saisissez https://[host name]:[port]/adminui
dans un navigateur Web :
Le port SSL par défaut pour JBoss est 8443. À partir de là, spécifiez ce port lors de l’accès à AEM forms.
Dans une invite de commande, accédez à [JAVA_HOME]/bin et saisissez la commande suivante pour créer le fichier de stockage des clés et la clé :
keytool -genkey -dname "CN=
Nom de l’hôte , OU=
Nom du groupe , O=
Nom de la société , L=
Nom de la ville , S=
État , C=
Code du pays" -alias "AEMForms Cert"
-keyalg RSA -keypass
-mot_de_passe_clés -keystore
nom_stockage_clé .keystore
Remplacez [JAVA_HOME]
par le répertoire dans lequel le JDK est installé, puis remplacez le texte en italique par des valeurs correspondant à votre environnement.
Saisissez le commande suivante afin de générer une demande de certificat à envoyer à l’autorité de certification :
keytool -certreq -alias
« AEMForms Cert » -keystore
nom_stockage_clés .keystore -file
AEMFormsRequest.csr
Une fois votre demande de fichier de certificat remplie, procédez comme suit.
Dans une invite de commande, accédez à [JAVA HOME]
/bin et saisissez la commande suivante pour importer le certificat racine de l’autorité de certification avec laquelle le CSR a été signé :
keytool -import -trustcacerts -file
rootcert.pem -keystore keystorename.keystore -alias root
Si le certificat racine ne figure pas dans le navigateur, importez-le également à cet endroit.
Remplacez [JAVA_HOME]
par le répertoire dans lequel le JDK est installé, puis remplacez le texte en italique par des valeurs correspondant à votre environnement.
Dans une invite de commande, accédez à [JAVA HOME]
/bin et saisissez la commande suivante pour importer les informations d’identification dans le fichier de stockage des clés :
keytool -import -trustcacerts -file
nom_certificat_CA .crt -keystore
nom_stockage_clés .keystore
[JAVA_HOME]
par le répertoire dans lequel le JDK est installé, puis remplacez le texte en italique par des valeurs correspondant à votre environnement.Suivez les étapes 13 à 18 de la section Création d’informations d’identification SSL.