为JBoss应用程序服务器配置SSL

要在JBoss应用程序服务器上配置SSL，您需要SSL凭据进行身份验证。 您可以使用Java密钥工具创建凭据或请求，并从证书颁发机构(CA)导入凭据。 然后，必须在JBoss上启用SSL。

您可以使用包含创建密钥库所需的所有信息的单个命令运行keytool。

在此过程中：

• [appserver root] 是运行AEM forms的应用程序服务器的主目录。
• [type] 文件夹名称会因您执行的安装类型而异。

创建SSL凭据

1. 在命令提示符下，导航到​[JAVA HOME]/bin并键入以下命令以创建凭据和密钥库：

   keytool -genkey -dname "CN=主机 , OU=名组 , O=名称 ,L=公司名称城 , S=** , C=市名称州 -alias "AEMForms Cert" -keyalg RSA -keypass家／地区代码" -keystorekey_passwordkeystorename .keystore

   注意

   将[JAVA_HOME]替换为安装JDK的目录，并将斜体文本替换为与您的环境对应的值。 主机名是应用程序服务器的完全限定的域名。

2. 在提示输入密码时输入keystore_password。 密钥库和密钥的密码必须相同。

   注意

   此步骤中输入的keystore_password 可能与您在步骤1中输入的口令(key_password)相同，也可能不同。

3. 通过键入以下命令之一，将​keystorename.keystore复制到[appserver root]/server/[type]/conf目录：

   • (Windows Single Server)copy keystorename.keystore[appserver root]\standalone\configuration
   • （Windows服务器群集）副本keystorename.keystore[appserver root]\domain\configuration
   • （Linux单服务器）cp keystorename.keystore [appserver root]/standalone/configuration
   • （Linux服务器群集）cp <em>keystorename</em>.keystore<em>[appserver root]</em>/domain/configuration

4. 通过键入以下命令导出证书文件：

   • （单台服务器）keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/standalone/configuration/keystorename.keystore
   • （服务器群集）keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/domain/configuration/keystorename.keystore

5. 当提示输入密码时，输入​keystore_password。

6. 通过键入以下命令，将AEMForms_cert.cer文件复制到​[appserver root] \conf​目录：

   • (Windows Single Server)copy AEMForms_cert.cer [appserver root]\standalone\configuration
   • （Windows服务器群集）copy AEMForms_cert.cer [appserver root]\domain\configuration
   • （Linux单服务器）cp AEMForms _cert.cer [appserver root]\standalone\configuration
   • （Linux服务器群集）cp AEMForms _cert.cer [appserver root]\domain\configuration

7. 通过键入以下命令视图证书的内容：

   • keytool -printcert -v -file [appserver root]\standalone\configuration\AEMForms_cert.cer
   • keytool -printcert -v -file [appserver root]\domain\configuration\AEMForms_cert.cer

8. 要提供对[JAVA_HOME]\jre\lib\security中的cacerts文件的写访问（如果需要），请执行以下任务:

   • (Windows)右键单击缓存文件并选择“属性”，然后取消选择“只读”属性。
   • (Linux)类型chmod 777 cacerts

9. 通过键入以下命令导入证书：

   keytool -import -alias “AEMForms Cert” -fileAEMForms_ .cer -keystorecertJAVA_HOME \jre\lib\security\cacerts

10. 键入changeit作为密码。 此密码是Java安装的默认密码，系统管理员可能已对其进行更改。

11. 提示输入Trust this certificate? [no]时，键入yes。 将显示确认“已将证书添加到密钥库”。

12. 如果通过SSL从Workbench连接，请在Workbench计算机上安装证书。

13. 在文本编辑器中，打开以下文件进行编辑：

    • 单台服务器- [appserver root]/standalone/configuration/lc_<dbname/turnkey>.xml

    • 服务器群集- [appserver root]/domain/configuration/host.xml

    • 服务器群集- [appserver root]/domain/configuration/domain_<dbname>.xml

14. • 对于单台服 务器，在lc_<dbaname>.xml文件中，添加以下 <security-realms> 部分：

    <security-realm name="SSLRealm">
    <server-identities>
    <ssl>
    <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMformsCert" key-password="changeit"/>
    </ssl>
    </server-identities>
    </security-realm>
    

    找到以下代码之后出现的<server>部分：

    <http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>

    将以下代码添加到以上代码之后出现的<server>部分：

    <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
    

    • 对于服务器群 集， [在appserver ]root \domain\configuration\host.xml所有节点上，添加以 <security-realms> 下after部分：

    <security-realm name="SSLRealm">
    <server-identities>
    <ssl>
    <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMForms Cert" key-password="changeit"/>
    </ssl>
    </server-identities>
    </security-realm>
    

    在服务器群集的主节点上，在[appserver root]\domain\configuration\domain_<dbname>.xml中，找到以下代码之后出现的<server>部分：

    <http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>

    将以下代码添加到以上代码之后出现的<server>部分：

    <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
    

15. 将keystoreFile属性和keystorePass属性的值更改为您在创建密钥库时指定的密钥库密码。

16. 重新启动应用程序服务器：

    • 对于整套安装：

      • 在Windows控制面板中，单击“管理工具”，然后单击“服务”。
      • 为Adobe Experience Manager表单选择JBoss。
      • 选择“操作”>“停止”。
      • 等待服务状态显示为已停止。
      • 选择“操作”>“开始”。

    • 对于Adobe预配置或手动配置的JBoss安装：

      • 在命令提示符下，导航到​[appserver root]/bin。

      • 输入以下命令停止服务器：

        • (Windows) shutdown.bat -S
        • (Linux) ./shutdown.sh -S

      • 等到JBoss进程完全关闭（当JBoss进程将控制返回到其启动时的终端时）。

      • 通过输入以下命令开始服务器：

        • (Windows)run.bat -c <profile>
        • (Linux)./run.sh -c <profile>

17. 要使用SSL访问管理控制台，请在Web浏览器中键入https://[host name]:[port]/adminui:

    JBoss的默认SSL端口为8443。 从此处访问AEM表单时指定此端口。

从CA请求凭据

1. 在命令提示符下，导航到​[JAVA HOME]/bin并键入以下命令以创建密钥库和密钥：

   keytool -genkey -dname "CN=主机 , OU=名组 , O=名称 , L=公司名称城 , S=** , C=市名称州​家代码 -alias "AEMForms Cert" -keyalg RSA -keypass”-key_ -keystorepasswordkeystorename .keystore

   注意

   将​*[JAVA_HOME]*​替换为安装JDK的目录，并将斜体文本替换为与您的环境对应的值。

2. 键入以下命令以生成要发送到证书颁发机构的证书请求：

   keytool -certreq -alias "AEMForms Cert" -keystore** .keystore -filekeystorenameAEMFormscertRequest.csr

3. 完成证书文件请求后，请完成下一步。

使用从CA获取的凭据启用SSL

1. 在命令提示符下，导航到​[JAVA HOME]/bin并键入以下命令以导入CSR已与其签名的CA的根证书：

   keytool -import -trustcacerts -file rootcert.pem -keystore keystorename.keystore -alias root

   如果根证书不在浏览器中，也可将其导入此处。

   注意

   将​*[JAVA_HOME]替换为安装JDK的目录，并将斜体文本替换为与您的环境对应的值。*

2. 在命令提示符下，导航到​[JAVA HOME]/bin并键入以下命令将凭据导入密钥库：

   keytool -import -trustcacerts -fileCACertificateNamekeystore .crt -keystore重命名 .keystore

   注意

   • 将[JAVA_HOME]替换为安装JDK的目录，并将斜体文本替换为与您的环境对应的值。
   • 导入的CA签名证书将替换自签名的公共证书（如果存在）。

3. 完成创建SSL凭据的步骤13 - 18。