Para configurar o SSL no JBoss Application Server, você precisa de uma credencial SSL para autenticação. Você pode usar a ferramenta-chave Java para criar uma credencial ou solicitar e importar uma credencial de uma autoridade de certificação (CA). Em seguida, você deve ativar o SSL no JBoss.
Você pode executar keytool usando um único comando que inclui todas as informações necessárias para criar o keystore.
Neste procedimento:
[appserver root]
é o diretório inicial do servidor de aplicativos que executa AEM formulários.[type]
é um nome de pasta que varia, dependendo do tipo de instalação executada.Em um prompt de comando, navegue até [JAVA HOME]/bin e digite o seguinte comando para criar a credencial e o keystore:
keytool -genkey -dname "CN=
Host , OU=
NameGroup , O=
NameEmpresa ,L=
NameCity , S=
** , C=
NameStateCountry Code" -alias "AEMForms Cert"
-keyalg RSA -keypass
key_ -keystore
passwordkeystorename .keystore
Substitua [JAVA_HOME]
pelo diretório onde o JDK está instalado e substitua o texto em itálico por valores que correspondam ao seu ambiente. Nome do host é o nome de domínio totalmente qualificado do servidor de aplicativos.
Digite keystore_password
quando solicitado a fornecer uma senha. A senha para o armazenamento de chaves e a chave deve ser idêntica.
O keystore_password
inserido nesta etapa pode ser a mesma senha (key_password) que você digitou na etapa 1, ou pode ser diferente.
Copie o keystorename.keystore para o diretório [appserver root]/server/[type]/conf
digitando um dos seguintes comandos:
copy
keystorename.keystore[appserver root]\standalone\configuration
keystorename.keystore[appserver root]\domain\configuration
cp keystorename.keystore [appserver root]/standalone/configuration
cp <em>keystorename</em>.keystore<em>[appserver root]</em>/domain/configuration
Exporte o arquivo de certificado digitando o seguinte comando:
keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/standalone/configuration/keystorename.keystore
keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/domain/configuration/keystorename.keystore
Digite keystore_password quando solicitado a fornecer uma senha.
Copie o arquivo AEMForms_cert.cer para o diretório [appserver root] \conf digitando o seguinte comando:
copy AEMForms_cert.cer [appserver root]\standalone\configuration
copy AEMForms_cert.cer [appserver root]\domain\configuration
cp AEMForms _cert.cer [appserver root]\standalone\configuration
cp AEMForms _cert.cer [appserver root]\domain\configuration
Visualização o conteúdo do certificado digitando o seguinte comando:
keytool -printcert -v -file [appserver root]\standalone\configuration\AEMForms_cert.cer
keytool -printcert -v -file [appserver root]\domain\configuration\AEMForms_cert.cer
Para fornecer acesso de gravação ao arquivo cacerts em [JAVA_HOME]\jre\lib\security
, se necessário, execute a seguinte tarefa:
chmod 777 cacerts
Importe o certificado digitando o seguinte comando:
keytool -import -alias “AEMForms Cert” -file
AEMForms_ .cer -keystore
certJAVA_HOME \jre\lib\security\cacerts
Digite changeit
como a senha. Esta senha é a senha padrão para uma instalação Java e pode ter sido alterada pelo administrador do sistema.
Quando solicitado para Trust this certificate? [no]
:, digite yes
. A confirmação "Certificado adicionado ao keystore" é exibida.
Se você estiver se conectando por SSL do Workbench, instale o certificado no computador do Workbench.
Em um editor de texto, abra os seguintes arquivos para edição:
Servidor único - [appserver root]
/standalone/configuration/lc_<dbname/turnkey>.xml
Cluster do servidor - [appserver root]
/domain/configuration/host.xml
Cluster do servidor - [appserver root]
/domain/configuration/domain_<dbname>.xml
<security-realm name="SSLRealm">
<server-identities>
<ssl>
<keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMformsCert" key-password="changeit"/>
</ssl>
</server-identities>
</security-realm>
Localize a seção <server>
presente depois do seguinte código:
<http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>
Adicione o seguinte à seção <server> presente depois do código acima:
<https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
<security-realm name="SSLRealm">
<server-identities>
<ssl>
<keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMForms Cert" key-password="changeit"/>
</ssl>
</server-identities>
</security-realm>
No nó primário do Cluster do Servidor, na seção [appserver root]\domain\configuration\domain_<dbname>.xml, localize a seção <server> presente após o seguinte código:
<http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>
Adicione o seguinte à seção <server> presente depois do código acima:
<https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
Altere o valor do atributo keystoreFile
e do atributo keystorePass
para a senha do armazenamento de chaves que você especificou ao criar o armazenamento de chaves.
Reinicie o servidor de aplicativos:
Para instalações chave na mão:
Para instalações JBoss pré-configuradas ou configuradas manualmente para Adobe:
Em um prompt de comando, navegue até [appserver root]
/bin.
Pare o servidor inserindo o seguinte comando:
shutdown.bat -S
./shutdown.sh -S
Aguarde até que o processo JBoss tenha sido completamente desligado (quando o processo JBoss retornar o controle ao terminal em que foi iniciado).
Start o servidor inserindo o seguinte comando:
run.bat -c <profile>
./run.sh -c <profile>
Para acessar o console de administração usando SSL, digite https://[host name]:[port]/adminui
em um navegador da Web:
A porta SSL padrão para JBoss é 8443. Aqui em diante, especifique essa porta ao acessar formulários AEM.
Em um prompt de comando, navegue até [JAVA HOME]/bin e digite o seguinte comando para criar o armazenamento de chaves e a chave:
keytool -genkey -dname "CN=
Host , OU=
NameGroup , O=
NameEmpresa , L=
NameCity , S=
** , C=
NameStateCountry Code" -alias "AEMForms Cert"
-keyalg RSA -keypass
-key_ -keystore
passwordkeystorename .keystore
Substitua [JAVA_HOME]
pelo diretório onde o JDK está instalado e substitua o texto em itálico por valores que correspondam ao seu ambiente.
Digite o seguinte comando para gerar uma solicitação de certificado para enviar à autoridade de certificação:
keytool -certreq -alias
"AEMForms Cert" -keystore
** .keystore -file
keystorenameAEMFormscertRequest.csr
Quando sua solicitação de um arquivo de certificado for atendida, conclua o procedimento seguinte.
Em um prompt de comando, navegue até [JAVA HOME]
/bin e digite o seguinte comando para importar o certificado raiz da CA com a qual o CSR foi assinado:
keytool -import -trustcacerts -file
rootcert.pem -keystore keystorename.keystore -alias root
Se o certificado raiz não estiver no navegador, importe-o também para lá.
Substitua [JAVA_HOME]
pelo diretório onde o JDK está instalado e substitua o texto em itálico por valores que correspondam ao seu ambiente.
Em um prompt de comando, navegue até [JAVA HOME]
/bin e digite o seguinte comando para importar a credencial para o armazenamento de chaves:
keytool -import -trustcacerts -file
** .crt -keystore
CACertificateNamestorename .keystore
[JAVA_HOME]
pelo diretório onde o JDK está instalado e substitua o texto em itálico por valores que correspondam ao seu ambiente.Complete as etapas 13 - 18 de Criar uma credencial SSL.