SSL configureren voor JBoss-toepassingsserver

Om SSL op de Server van de Toepassing te vormen JBoss, hebt u SSL referentie voor authentificatie nodig. U kunt het sleutelhulpmiddel van Java gebruiken om een referentie tot stand te brengen of om een referentie van een certificaatgezag (CA) te verzoeken en in te voeren. Vervolgens moet u SSL inschakelen op JBoss.

U kunt keytool uitvoeren met één opdracht die alle informatie bevat die nodig is om het sleutelarchief te maken.

In deze procedure:

  • [appserver root] is de thuismap van de toepassingsserver waarop AEM formulieren worden uitgevoerd.
  • [type] Dit is een mapnaam die varieert, afhankelijk van het type installatie dat u hebt uitgevoerd.

SSL-referentie maken

  1. In een bevelherinnering, navigeer aan [JAVA HOME]/bin en typ het volgende bevel om de referentie en keystore tot stand te brengen:

    keytool -genkey -dname "CN=Host , OU=NameGroup , O=NameCompany ,L=NameCity , S=** , C=NameStateCountry Code" -alias "AEMForms Cert" -keyalg RSA -keypasskey_ -keystorewachtwoordkeystorename .keystore

    OPMERKING

    Vervang [JAVA_HOME] door de map waarin de JDK is geïnstalleerd en vervang de cursieve tekst door waarden die overeenkomen met uw omgeving. Hostnaam is de volledig gekwalificeerde domeinnaam van de toepassingsserver.

  2. Voer keystore_password in wanneer u om een wachtwoord wordt gevraagd. Het wachtwoord voor het sleutelarchief en de sleutel moeten identiek zijn.

    OPMERKING

    keystore_password bij deze stap kan het zelfde wachtwoord (key_password) zijn dat u in stap 1 inging, of het kan verschillend zijn.

  3. Kopieer keystorename.keystore naar [appserver root]/server/[type]/conf folder door één van de volgende bevelen te typen:

    • (Windows Single Server) copy keystorename.keystore[appserver root]\standalone\configuration
    • (Windows Server Cluster) kopiëren keystorename.keystore[appserver root]\domain\configuration
    • (Linux Single Server) cp keystorename.keystore [appserver root]/standalone/configuration
    • (Linux Server Cluster) cp <em>keystorename</em>.keystore<em>[appserver root]</em>/domain/configuration
  4. Exporteer het certificaatbestand met de volgende opdracht:

    • (Eén server) keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/standalone/configuration/keystorename.keystore
    • (Servercluster) keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/domain/configuration/keystorename.keystore
  5. Voer keystore_password in wanneer u om een wachtwoord wordt gevraagd.

  6. Kopieer het bestand AEMForms_cert.cer naar de map [appserver root] \conf door de volgende opdracht te typen:

    • (Windows Single Server) copy AEMForms_cert.cer [appserver root]\standalone\configuration
    • (Windows Server Cluster) copy AEMForms_cert.cer [appserver root]\domain\configuration
    • (Linux Single Server) cp AEMForms _cert.cer [appserver root]\standalone\configuration
    • (Linux Server Cluster) cp AEMForms _cert.cer [appserver root]\domain\configuration
  7. Geef de inhoud van het certificaat weer door de volgende opdracht te typen:

    • keytool -printcert -v -file [appserver root]\standalone\configuration\AEMForms_cert.cer
    • keytool -printcert -v -file [appserver root]\domain\configuration\AEMForms_cert.cer
  8. Voer indien nodig de volgende taak uit om schrijftoegang te verlenen tot het cacartbestand in [JAVA_HOME]\jre\lib\security:

    • (Windows) Klik met de rechtermuisknop op het controlebestand en selecteer Eigenschappen. Schakel vervolgens het kenmerk Alleen-lezen uit.
    • (Linux) Type chmod 777 cacerts
  9. Importeer het certificaat door de volgende opdracht te typen:

    keytool -import -alias “AEMForms Cert” -fileAEMForms_ .cer -keystorecertJAVA_HOME \jre\lib\security\cacerts

  10. Typ changeit als wachtwoord. Dit wachtwoord is het standaardwachtwoord voor een Java-installatie en kan door de systeembeheerder zijn gewijzigd.

  11. Typ yes wanneer dit wordt gevraagd voor Trust this certificate? [no]:. De bevestiging "Certificaat is toegevoegd aan sleutelarchief" wordt weergegeven.

  12. Als u verbinding maakt via SSL vanuit Workbench, installeert u het certificaat op de Workbench-computer.

  13. Open in een teksteditor de volgende bestanden om te bewerken:

    • Eén server - [appserver root]/standalone/configuration/lc_<dbname/turnkey>.xml

    • Servercluster - [appserver root]/domain/configuration/host.xml

    • Servercluster - [appserver root]/domain/configuration/domain_<dbname>.xml

    • Voor één server, in het lc_<dbaname>.xml- dossier, voeg het volgende na <security-realms> sectie toe:
    <security-realm name="SSLRealm">
    <server-identities>
    <ssl>
    <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMformsCert" key-password="changeit"/>
    </ssl>
    </server-identities>
    </security-realm>
    

    Zoek de <server> sectie aanwezig na de volgende code:

    <http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>

    Voeg het volgende toe aan de aanwezige <server>-sectie na bovenstaande code:

    <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
    
    • Voor servercluster, in [appserver wortel]\domain\configuration\host.xml op alle knopen, voeg het volgende na <security-realms> sectie toe:
    <security-realm name="SSLRealm">
    <server-identities>
    <ssl>
    <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMForms Cert" key-password="changeit"/>
    </ssl>
    </server-identities>
    </security-realm>
    

    Zoek in het primaire knooppunt van de servercluster in de [appserver root]\domain\configuration\domain_<dbname>.xml de sectie <server> aanwezig na de volgende code:

    <http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>

    Voeg het volgende toe aan de aanwezige <server>-sectie na bovenstaande code:

    <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
    
  14. Verander de waarde voor keystoreFile attributen en keystorePass attributen in het keystore wachtwoord dat u specificeerde toen u keystore creeerde.

  15. Start de toepassingsserver opnieuw:

    • Voor sleutelinstallaties:

      • Van het Controlebord van Vensters, klik Administratieve Hulpmiddelen, en klik dan de Diensten.
      • Selecteer JBoss voor Adobe Experience Manager-formulieren.
      • Selecteer Actie > Stoppen.
      • Wacht tot de status van de service wordt weergegeven als gestopt.
      • Selecteer Actie > Begin.
    • Voor Adobe preconfigured of manueel gevormde installaties JBoss:

      • Navigeer van een opdrachtprompt naar [appserver root]/bin.

      • Stop de server door het volgende bevel in te gaan:

        • (Windows) shutdown.bat -S
        • (Linux) ./shutdown.sh -S
      • Wacht tot het proces JBoss volledig is gesloten (wanneer het proces JBoss controle aan de terminal terugkeert het binnen was begonnen).

      • Start de server door de volgende opdracht in te voeren:

        • (Windows) run.bat -c <profile>
        • (Linux) ./run.sh -c <profile>
  16. Typ https://[host name]:[port]/adminui in een webbrowser om beheerconsole te openen met SSL:

    De standaard-SSL-poort voor JBoss is 8443. Geef vanaf hier deze poort op wanneer u AEM formulieren opent.

Vraag om een referentie van een CA

  1. In een bevelherinnering, navigeer aan [JAVA HOME]/bin en typ het volgende bevel om keystore en de sleutel tot stand te brengen:

    keytool -genkey -dname "CN=Host , OU=NameGroup , O=NameCompany , L=NameCity , S=** , C=NameStateCountry Code" -alias "AEMForms Cert" -keyalg RSA -keypass-key_ -keystorewachtwoordsleutelstorename .keystore

    OPMERKING

    Vervang [JAVA_HOME] door de map waarin de JDK is geïnstalleerd en vervang de cursieve tekst door waarden die overeenkomen met uw omgeving.

  2. Typ de volgende opdracht om een certificaataanvraag te genereren voor verzending naar de certificeringsinstantie:

    keytool -certreq -alias "AEMForms Cert" -keystore** .keystore -filesleutelstorenameAEMFormscertRequest.csr

  3. Wanneer uw verzoek om een certificaatdossier wordt voldaan, voltooi de volgende procedure.

Gebruik een referentie die is verkregen van een CA om SSL in te schakelen

  1. In een bevelherinnering, navigeer aan [JAVA HOME]/bin en typ het volgende bevel om het wortelcertificaat van CA in te voeren waarmee CSR is ondertekend:

    keytool -import -trustcacerts -file rootcert.pem-sleutelarchief keystorename.keystore -alias root

    Als het basiscertificaat zich niet in de browser bevindt, importeert u het ook daar.

    OPMERKING

    Vervang [JAVA_HOME]door de map waarin de JDK is geïnstalleerd en vervang de cursieve tekst door waarden die overeenkomen met uw omgeving.

  2. In een bevelherinnering, navigeer aan [JAVA HOME]/bin en typ het volgende bevel om de referentie in keystore in te voeren:

    keytool -import -trustcacerts -file** .crt -keystoreCACcertificateNamekeystorename .keystore

    OPMERKING
    • Vervang [JAVA_HOME] door de map waarin de JDK is geïnstalleerd en vervang de cursieve tekst door waarden die overeenkomen met uw omgeving.
    • Het geïmporteerde CA-ondertekende certificaat vervangt een zelfondertekend openbaar certificaat als dit bestaat.
  3. Voer de stappen 13 tot en met 18 van Een SSL-referentie maken uit.

Op deze pagina