Om SSL op de Server van de Toepassing te vormen JBoss, hebt u SSL referentie voor authentificatie nodig. U kunt het sleutelhulpmiddel van Java gebruiken om een referentie tot stand te brengen of om een referentie van een certificaatgezag (CA) te verzoeken en in te voeren. Vervolgens moet u SSL inschakelen op JBoss.
U kunt keytool uitvoeren met één opdracht die alle informatie bevat die nodig is om het sleutelarchief te maken.
In deze procedure:
[appserver root]
is de thuismap van de toepassingsserver waarop AEM formulieren worden uitgevoerd.[type]
Dit is een mapnaam die varieert, afhankelijk van het type installatie dat u hebt uitgevoerd.In een bevelherinnering, navigeer aan [JAVA HOME]/bin en typ het volgende bevel om de referentie en keystore tot stand te brengen:
keytool -genkey -dname "CN=
Host , OU=
NameGroup , O=
NameCompany ,L=
NameCity , S=
** , C=
NameStateCountry Code" -alias "AEMForms Cert"
-keyalg RSA -keypass
key_ -keystore
wachtwoordkeystorename .keystore
Vervang [JAVA_HOME]
door de map waarin de JDK is geïnstalleerd en vervang de cursieve tekst door waarden die overeenkomen met uw omgeving. Hostnaam is de volledig gekwalificeerde domeinnaam van de toepassingsserver.
Voer keystore_password
in wanneer u om een wachtwoord wordt gevraagd. Het wachtwoord voor het sleutelarchief en de sleutel moeten identiek zijn.
keystore_password
bij deze stap kan het zelfde wachtwoord (key_password) zijn dat u in stap 1 inging, of het kan verschillend zijn.
Kopieer keystorename.keystore naar [appserver root]/server/[type]/conf
folder door één van de volgende bevelen te typen:
copy
keystorename.keystore[appserver root]\standalone\configuration
keystorename.keystore[appserver root]\domain\configuration
cp keystorename.keystore [appserver root]/standalone/configuration
cp <em>keystorename</em>.keystore<em>[appserver root]</em>/domain/configuration
Exporteer het certificaatbestand met de volgende opdracht:
keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/standalone/configuration/keystorename.keystore
keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/domain/configuration/keystorename.keystore
Voer keystore_password in wanneer u om een wachtwoord wordt gevraagd.
Kopieer het bestand AEMForms_cert.cer naar de map [appserver root] \conf door de volgende opdracht te typen:
copy AEMForms_cert.cer [appserver root]\standalone\configuration
copy AEMForms_cert.cer [appserver root]\domain\configuration
cp AEMForms _cert.cer [appserver root]\standalone\configuration
cp AEMForms _cert.cer [appserver root]\domain\configuration
Geef de inhoud van het certificaat weer door de volgende opdracht te typen:
keytool -printcert -v -file [appserver root]\standalone\configuration\AEMForms_cert.cer
keytool -printcert -v -file [appserver root]\domain\configuration\AEMForms_cert.cer
Voer indien nodig de volgende taak uit om schrijftoegang te verlenen tot het cacartbestand in [JAVA_HOME]\jre\lib\security
:
chmod 777 cacerts
Importeer het certificaat door de volgende opdracht te typen:
keytool -import -alias “AEMForms Cert” -file
AEMForms_ .cer -keystore
certJAVA_HOME \jre\lib\security\cacerts
Typ changeit
als wachtwoord. Dit wachtwoord is het standaardwachtwoord voor een Java-installatie en kan door de systeembeheerder zijn gewijzigd.
Typ yes
wanneer dit wordt gevraagd voor Trust this certificate? [no]
:. De bevestiging "Certificaat is toegevoegd aan sleutelarchief" wordt weergegeven.
Als u verbinding maakt via SSL vanuit Workbench, installeert u het certificaat op de Workbench-computer.
Open in een teksteditor de volgende bestanden om te bewerken:
Eén server - [appserver root]
/standalone/configuration/lc_<dbname/turnkey>.xml
Servercluster - [appserver root]
/domain/configuration/host.xml
Servercluster - [appserver root]
/domain/configuration/domain_<dbname>.xml
<security-realm name="SSLRealm">
<server-identities>
<ssl>
<keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMformsCert" key-password="changeit"/>
</ssl>
</server-identities>
</security-realm>
Zoek de <server>
sectie aanwezig na de volgende code:
<http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>
Voeg het volgende toe aan de aanwezige <server>-sectie na bovenstaande code:
<https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
<security-realm name="SSLRealm">
<server-identities>
<ssl>
<keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMForms Cert" key-password="changeit"/>
</ssl>
</server-identities>
</security-realm>
Zoek in het primaire knooppunt van de servercluster in de [appserver root]\domain\configuration\domain_<dbname>.xml de sectie <server> aanwezig na de volgende code:
<http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>
Voeg het volgende toe aan de aanwezige <server>-sectie na bovenstaande code:
<https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
Verander de waarde voor keystoreFile
attributen en keystorePass
attributen in het keystore wachtwoord dat u specificeerde toen u keystore creeerde.
Start de toepassingsserver opnieuw:
Voor sleutelinstallaties:
Voor Adobe preconfigured of manueel gevormde installaties JBoss:
Navigeer van een opdrachtprompt naar [appserver root]
/bin.
Stop de server door het volgende bevel in te gaan:
shutdown.bat -S
./shutdown.sh -S
Wacht tot het proces JBoss volledig is gesloten (wanneer het proces JBoss controle aan de terminal terugkeert het binnen was begonnen).
Start de server door de volgende opdracht in te voeren:
run.bat -c <profile>
./run.sh -c <profile>
Typ https://[host name]:[port]/adminui
in een webbrowser om beheerconsole te openen met SSL:
De standaard-SSL-poort voor JBoss is 8443. Geef vanaf hier deze poort op wanneer u AEM formulieren opent.
In een bevelherinnering, navigeer aan [JAVA HOME]/bin en typ het volgende bevel om keystore en de sleutel tot stand te brengen:
keytool -genkey -dname "CN=
Host , OU=
NameGroup , O=
NameCompany , L=
NameCity , S=
** , C=
NameStateCountry Code" -alias "AEMForms Cert"
-keyalg RSA -keypass
-key_ -keystore
wachtwoordsleutelstorename .keystore
Vervang [JAVA_HOME]
door de map waarin de JDK is geïnstalleerd en vervang de cursieve tekst door waarden die overeenkomen met uw omgeving.
Typ de volgende opdracht om een certificaataanvraag te genereren voor verzending naar de certificeringsinstantie:
keytool -certreq -alias
"AEMForms Cert" -keystore
** .keystore -file
sleutelstorenameAEMFormscertRequest.csr
Wanneer uw verzoek om een certificaatdossier wordt voldaan, voltooi de volgende procedure.
In een bevelherinnering, navigeer aan [JAVA HOME]
/bin en typ het volgende bevel om het wortelcertificaat van CA in te voeren waarmee CSR is ondertekend:
keytool -import -trustcacerts -file
rootcert.pem-sleutelarchief keystorename.keystore -alias root
Als het basiscertificaat zich niet in de browser bevindt, importeert u het ook daar.
Vervang [JAVA_HOME]
door de map waarin de JDK is geïnstalleerd en vervang de cursieve tekst door waarden die overeenkomen met uw omgeving.
In een bevelherinnering, navigeer aan [JAVA HOME]
/bin en typ het volgende bevel om de referentie in keystore in te voeren:
keytool -import -trustcacerts -file
** .crt -keystore
CACcertificateNamekeystorename .keystore
[JAVA_HOME]
door de map waarin de JDK is geïnstalleerd en vervang de cursieve tekst door waarden die overeenkomen met uw omgeving.Voer de stappen 13 tot en met 18 van Een SSL-referentie maken uit.