Configurazione di SSL per il server applicazioni JBoss configuring-ssl-for-jboss-application-server

Per configurare SSL sul server applicazioni JBoss, è necessaria una credenziale SSL per l'autenticazione. È possibile utilizzare lo strumento chiave Java per creare una credenziale o per richiedere e importare una credenziale da un'autorità di certificazione (CA). Devi quindi abilitare SSL su JBoss.

È possibile eseguire keytool utilizzando un singolo comando che include tutte le informazioni necessarie per creare il keystore.

In questa procedura:

  • [appserver root] è la home directory del server applicazioni che esegue i moduli AEM.
  • [type] è un nome di cartella che varia a seconda del tipo di installazione eseguita.

Creare una credenziale SSL create-an-ssl-credential

  1. Al prompt dei comandi passare a [HOME PAGE JAVA]/bin e digitare il comando seguente per creare le credenziali e il keystore:

    keytool -genkey -dname "CN=Nome host , OU=Nome gruppo , O=Nome dell’azienda ,L=Nome città , S=Stato , C=Codice paese" -alias "AEMForms Cert" -keyalg RSA -keypasskey_password -keystorekeystorename .keystore

    note note
    NOTE
    Sostituisci [JAVA_HOME] con la directory in cui è installato JDK e sostituisci il testo in corsivo con i valori corrispondenti all’ambiente. Nome host è il nome di dominio completo del server applicazioni.
  2. Inserisci il keystore_password quando viene richiesta una password. La password per il keystore e la chiave devono essere identiche.

    note note
    NOTE
    Il keystore_password La password immessa in questo passaggio può essere la stessa (key_password) immessa nel passaggio 1 oppure diversa.
  3. Copia il keystorename.keystore in [appserver root]/server/[type]/conf digitando uno dei seguenti comandi:

    • (Windows Server singolo) copy keystorename.keystore[appserver root]\standalone\configuration
    • Copia (cluster Windows Server) keystorename.keystore[appserver root]\domain\configuration
    • (server singolo Linux) cp keystorename.keystore [appserver root]/standalone/configuration
    • (Cluster server Linux) cp <em>keystorename</em>.keystore<em>[appserver root]</em>/domain/configuration
  4. Esporta il file del certificato digitando il comando seguente:

    • (Server singolo) keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/standalone/configuration/keystorename.keystore
    • (cluster di server) keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/domain/configuration/keystorename.keystore
  5. Inserisci il keystore_password quando viene richiesta una password.

  6. Copiare il file AEMForms_cert.cer in [directory principale del server applicazioni] \conf digitando il comando seguente:

    • (Windows Server singolo) copy AEMForms_cert.cer [appserver root]\standalone\configuration
    • (cluster Windows Server) copy AEMForms_cert.cer [appserver root]\domain\configuration
    • (server singolo Linux) cp AEMForms _cert.cer [appserver root]\standalone\configuration
    • (Cluster server Linux) cp AEMForms _cert.cer [appserver root]\domain\configuration
  7. Visualizza il contenuto del certificato digitando il comando seguente:

    • keytool -printcert -v -file [appserver root]\standalone\configuration\AEMForms_cert.cer
    • keytool -printcert -v -file [appserver root]\domain\configuration\AEMForms_cert.cer
  8. Per fornire l'accesso in scrittura al file cacerts in [JAVA_HOME]\jre\lib\security, se necessario, esegui la seguente attività:

    • (Windows) Fare clic con il pulsante destro del mouse sul file cacerts e selezionare Proprietà, quindi deselezionare l'attributo di sola lettura.
    • Tipo (Linux) chmod 777 cacerts
  9. Importa il certificato digitando il comando seguente:

    keytool -import -alias "AEMForms Cert" -fileAEMForms_cert .cer -keystoreJAVA_HOME \jre\lib\security\cacerts

  10. Tipo changeit come password. Questa password è la password predefinita per un'installazione Java e potrebbe essere stata modificata dall'amministratore di sistema.

  11. Quando richiesto Trust this certificate? [no], tipo yes. Viene visualizzata la conferma "Certificato aggiunto al keystore".

  12. Se ti connetti tramite SSL da Workbench, installa il certificato sul computer Workbench.

  13. In un editor di testo, apri i seguenti file per la modifica:

    • Server singolo - [appserver root]/standalone/configuration/lc_<dbname turnkey="">.xml

    • Cluster server - [appserver root]/domain/configuration/host.xml

    • Cluster server - [appserver root]/domain/configuration/domain_<dbname>.xml

    • Per server singolo, in lc_<dbaname tunkey="">file .xml, aggiungi quanto segue dopo <security-realms> sezione:
    code language-xml
    <security-realm name="SSLRealm">
    <server-identities>
    <ssl>
    <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMformsCert" key-password="changeit"/>
    </ssl>
    </server-identities>
    </security-realm>
    

    Individua il <server> presente dopo il seguente codice:

    <http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>

    Aggiungi quanto segue a <server> sezione presente dopo il codice precedente:

    code language-xml
    <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
    
    • Per il cluster di server, nel [directory principale del server applicazioni]\domain\configuration\host.xml su tutti i nodi, aggiungi quanto segue dopo <security-realms> sezione:
    code language-xml
    <security-realm name="SSLRealm">
    <server-identities>
    <ssl>
    <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMForms Cert" key-password="changeit"/>
    </ssl>
    </server-identities>
    </security-realm>
    

    Nel nodo principale del cluster di server, nel [directory principale del server applicazioni]\domain\configuration\domain_<dbname>.xml, individuare <server> presente dopo il seguente codice:

    <http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>

    Aggiungi quanto segue a <server> sezione presente dopo il codice precedente:

    code language-xml
    <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
    
  14. Modifica il valore per keystoreFile e il keystorePass alla password del keystore specificata al momento della creazione del keystore.

  15. Riavviare il server applicazioni:

    • Per le installazioni chiavi in mano:

      • Nel Pannello di controllo Campaign Windows fare clic su Strumenti di amministrazione e quindi su Servizi.
      • Selezionare JBoss per Adobe Experience Manager Form.
      • Selezionare Azione > Interrompi.
      • Attendere che lo stato del servizio venga visualizzato come arrestato.
      • Selezionare Azione > Avvia.
    • Ad Adobe, installazioni JBoss preconfigurate o configurate manualmente:

      • Dal prompt dei comandi passare a [appserver root]/bin.

      • Arrestare il server immettendo il comando seguente:

        • (Windows) shutdown.bat -S
        • (Linux) ./shutdown.sh -S
      • Attendi che il processo JBoss sia stato completamente arrestato (quando il processo JBoss restituisce il controllo al terminale in cui è stato avviato).

      • Avviare il server immettendo il comando seguente:

        • (Windows) run.bat -c <profile>
        • (Linux) ./run.sh -c <profile>
  16. Per accedere alla console di amministrazione tramite SSL, digitare https://[host name]:'port'/adminui in un browser web:

    La porta SSL predefinita per JBoss è 8443. Da qui in poi, specificare questa porta per l'accesso ai moduli AEM.

Richiedi credenziali da una CA request-a-credential-from-a-ca

  1. Al prompt dei comandi passare a [HOME PAGE JAVA]/bin e digita il seguente comando per creare il keystore e il tasto:

    keytool -genkey -dname "CN=Nome host , OU=Nome gruppo , O=Nome dell’azienda , L=Nome città , S=Stato , C=Codice paese" -alias "AEMForms Cert" -keyalg RSA -keypass-key_password -keystorekeystorename .keystore

    note note
    NOTE
    Sostituisci [JAVA_HOME] con la directory in cui è installato JDK e sostituisci il testo in corsivo con i valori corrispondenti all’ambiente.
  2. Digitare il comando seguente per generare una richiesta di certificato da inviare all'autorità di certificazione:

    keytool -certreq -alias "Certificato AEMForms" -keystorekeystorename .keystore -fileAEMFormscertRequest.csr

  3. Quando la richiesta di un file di certificato è soddisfatta, completare la procedura successiva.

Utilizzare una credenziale ottenuta da una CA per abilitare SSL use-a-credential-obtained-from-a-ca-to-enable-ssl

  1. Al prompt dei comandi passare a [JAVA HOME]/bin e digitare il comando seguente per importare il certificato radice della CA con cui è stata firmata la CSR:

    keytool -import -trustcacerts -file rootcert.pem -keystore keystorename.keystore -alias root

    Se il certificato radice non è nel browser, importalo anche lì.

    note note
    NOTE
    Sostituisci [JAVA_HOME]con la directory in cui è installato JDK e sostituisci il testo in corsivo con i valori corrispondenti all’ambiente.
  2. Al prompt dei comandi passare a [JAVA HOME]/bin e digitare il comando seguente per importare le credenziali nel keystore:

    keytool -import -trustcacerts -fileNomeCertificatoCAC .crt -keystorekeystorename .keystore

    note note
    NOTE
    • Sostituisci [JAVA_HOME] con la directory in cui è installato JDK e sostituisci il testo in corsivo con i valori corrispondenti all’ambiente.
    • Il certificato firmato CA importato sostituirà un certificato pubblico autofirmato, se esistente.
  3. Completare i passaggi 13-18 di Creare una credenziale SSL.

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2