要在JBoss应用程序服务器上配置SSL,您需要SSL凭据进行身份验证。 您可以使用Java密钥工具创建凭据或请求,并从证书颁发机构(CA)导入凭据。 然后,必须在JBoss上启用SSL。
您可以使用包含创建密钥库所需的所有信息的单个命令来运行密钥工具。
在此过程中:
[appserver root]
是运行AEM表单的应用程序服务器的主目录。[type]
文件夹名称会因您执行的安装类型而异。在命令提示符下,导航到[JAVA HOME]/bin ,然后键入以下命令以创建凭据和密钥库:
keytool -genkey -dname "CN=
主 , OU=
机名 , O=
组名 ,L=
称公司名 , S=
** , C=
称城市名称国家/地区代码 -alias "AEMForms Cert"
-keyalg RSA -keypass
" key_ -keystore
passwordkeystor重命名 .keystore
将[JAVA_HOME]
替换为安装JDK的目录,并将斜体文本替换为与您的环境对应的值。 主机名是应用程序服务器的完全限定的域名。
在提示输入密码时输入keystore_password
。 密钥库和密钥的密码必须相同。
在此步骤输入的keystore_password
可能与在步骤1中输入的密码(key_password)相同,也可能不同。
通过键入以下命令之一,将keystorename.keystore复制到[appserver root]/server/[type]/conf
目录:
copy
keystorename.keystore[appserver root]\standalone\configuration
keystorename.keystore[appserver root]\domain\configuration
cp keystorename.keystore [appserver root]/standalone/configuration
cp <em>keystorename</em>.keystore<em>[appserver root]</em>/domain/configuration
通过键入以下命令导出证书文件:
keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/standalone/configuration/keystorename.keystore
keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/domain/configuration/keystorename.keystore
在提示输入密码时输入keystore_password。
通过键入以下命令,将AEMForms_cert.cer文件复制到[appserver root] \conf目录中:
copy AEMForms_cert.cer [appserver root]\standalone\configuration
copy AEMForms_cert.cer [appserver root]\domain\configuration
cp AEMForms _cert.cer [appserver root]\standalone\configuration
cp AEMForms _cert.cer [appserver root]\domain\configuration
通过键入以下命令查看证书的内容:
keytool -printcert -v -file [appserver root]\standalone\configuration\AEMForms_cert.cer
keytool -printcert -v -file [appserver root]\domain\configuration\AEMForms_cert.cer
要提供对[JAVA_HOME]\jre\lib\security
中缓存文件的写访问权限(如果需要),请执行以下任务:
chmod 777 cacerts
通过键入以下命令导入证书:
keytool -import -alias “AEMForms Cert” -file
AEMForms_ .cer -keystore
certJAVA_HOME \jre\lib\security\cacerts
键入changeit
作为密码。 此密码是Java安装的默认密码,系统管理员可能已更改此密码。
提示输入Trust this certificate? [no]
时,键入yes
。 将显示确认“Certificate was added to keystore”(证书已添加到密钥库)。
如果您通过Workbench中的SSL连接,请在Workbench计算机上安装证书。
在文本编辑器中,打开以下文件进行编辑:
单个服务器 — [appserver root]
/standalone/configuration/lc_<dbname/turnkey>.xml
服务器群集 — [appserver root]
/domain/configuration/host.xml
服务器群集 — [appserver root]
/domain/configuration/domain_<dbname>.xml
<security-realm name="SSLRealm">
<server-identities>
<ssl>
<keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMformsCert" key-password="changeit"/>
</ssl>
</server-identities>
</security-realm>
在以下代码之后找到存在的<server>
部分:
<http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>
将以下内容添加到上述代码后面存在的<server>部分:
<https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
<security-realm name="SSLRealm">
<server-identities>
<ssl>
<keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMForms Cert" key-password="changeit"/>
</ssl>
</server-identities>
</security-realm>
在服务器群集的主节点上,在[appserver根]\domain\configuration\domain_<dbname>.xml中,找到以下代码后面存在的<server>部分:
<http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>
将以下内容添加到上述代码后面存在的<server>部分:
<https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
将keystoreFile
属性和keystorePass
属性的值更改为您在创建密钥库时指定的密钥库密码。
重新启动应用程序服务器:
对于统包安装:
对于Adobe预配置或手动配置的JBoss安装:
在命令提示符下,导航到[appserver root]
/bin。
通过输入以下命令停止服务器:
shutdown.bat -S
./shutdown.sh -S
等待JBoss进程完全关闭(当JBoss进程将控制权返回到其启动的终端时)。
输入以下命令以启动服务器:
run.bat -c <profile>
./run.sh -c <profile>
要使用SSL访问管理控制台,请在Web浏览器中键入https://[host name]:[port]/adminui
:
JBoss的默认SSL端口为8443。 从此处访问AEM表单时,请指定此端口。
在命令提示符下,导航到[JAVA HOME]/bin ,然后键入以下命令以创建密钥库和密钥:
keytool -genkey -dname "CN=
主 , OU=
机名 , O=
组名称 , L=
公司名称城市 , S=
** , C=
名称州/省/自治区代码" -alias "AEMForms Cert"
-keyalg RSA -keypass
- key_ -keystore
passwordkeystor重命名 .keystore
将*[JAVA_HOME]
*替换为安装JDK的目录,并将斜体文本替换为与您的环境对应的值。
键入以下命令以生成要发送到证书颁发机构的证书请求:
keytool -certreq -alias
"AEMForms Cert" -keystore
** .keystore -file
keystorenameAEMFormscertRequest.csr
在您的证书文件请求得到满足后,请完成下一个过程。
在命令提示符下,导航到[JAVA HOME]
/bin并键入以下命令以导入CSR已签名的CA的根证书:
keytool -import -trustcacerts -file
rootcert.pem -keystore keystorename.keystore -alias root
如果根证书不在浏览器中,则还应将其导入此处。
将*[JAVA_HOME]
替换为安装JDK的目录,并将斜体文本替换为与您的环境对应的值。*
在命令提示符下,导航到[JAVA HOME]
/bin ,然后键入以下命令以将凭据导入密钥库:
keytool -import -trustcacerts -file
** .crt -keystore
CACertificateNamekeystorename .keystore
[JAVA_HOME]
替换为安装JDK的目录,并将斜体文本替换为与您的环境对应的值。完成创建SSL凭据的步骤13 - 18。