Per configurare SSL sul server applicazioni JBoss, è necessaria una credenziale SSL per l'autenticazione. È possibile utilizzare lo strumento chiave Java per creare una credenziale o per richiedere e importare una credenziale da un'autorità di certificazione (CA). Devi quindi abilitare SSL su JBoss.
È possibile eseguire keytool utilizzando un singolo comando che include tutte le informazioni necessarie per creare il keystore.
In questa procedura:
[appserver root]
è la home directory del server applicazioni che esegue i moduli AEM.[type]
è un nome di cartella che varia a seconda del tipo di installazione eseguita.Al prompt dei comandi passare a [HOME PAGE JAVA]/bin e digitare il comando seguente per creare le credenziali e il keystore:
keytool -genkey -dname "CN=
Nome host , OU=
Nome gruppo , O=
Nome dell’azienda ,L=
Nome città , S=
Stato , C=
Codice paese" -alias "AEMForms Cert"
-keyalg RSA -keypass
key_password -keystore
keystorename .keystore
Sostituisci [JAVA_HOME]
con la directory in cui è installato JDK e sostituisci il testo in corsivo con i valori corrispondenti all’ambiente. Nome host è il nome di dominio completo del server applicazioni.
Inserisci il keystore_password
quando viene richiesta una password. La password per il keystore e la chiave devono essere identiche.
Il keystore_password
La password immessa in questo passaggio può essere la stessa (key_password) immessa nel passaggio 1 oppure diversa.
Copia il keystorename.keystore in [appserver root]/server/[type]/conf
digitando uno dei seguenti comandi:
copy
keystorename.keystore[appserver root]\standalone\configuration
keystorename.keystore[appserver root]\domain\configuration
cp keystorename.keystore [appserver root]/standalone/configuration
cp <em>keystorename</em>.keystore<em>[appserver root]</em>/domain/configuration
Esporta il file del certificato digitando il comando seguente:
keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/standalone/configuration/keystorename.keystore
keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/domain/configuration/keystorename.keystore
Inserisci il keystore_password quando viene richiesta una password.
Copiare il file AEMForms_cert.cer in [directory principale del server applicazioni] \conf digitando il comando seguente:
copy AEMForms_cert.cer [appserver root]\standalone\configuration
copy AEMForms_cert.cer [appserver root]\domain\configuration
cp AEMForms _cert.cer [appserver root]\standalone\configuration
cp AEMForms _cert.cer [appserver root]\domain\configuration
Visualizza il contenuto del certificato digitando il comando seguente:
keytool -printcert -v -file [appserver root]\standalone\configuration\AEMForms_cert.cer
keytool -printcert -v -file [appserver root]\domain\configuration\AEMForms_cert.cer
Per fornire l'accesso in scrittura al file cacerts in [JAVA_HOME]\jre\lib\security
, se necessario, esegui la seguente attività:
chmod 777 cacerts
Importa il certificato digitando il comando seguente:
keytool -import -alias "AEMForms Cert" -file
AEMForms_cert .cer -keystore
JAVA_HOME \jre\lib\security\cacerts
Tipo changeit
come password. Questa password è la password predefinita per un'installazione Java e potrebbe essere stata modificata dall'amministratore di sistema.
Quando richiesto Trust this certificate? [no]
:, tipo yes
. Viene visualizzata la conferma "Certificato aggiunto al keystore".
Se ti connetti tramite SSL da Workbench, installa il certificato sul computer Workbench.
In un editor di testo, apri i seguenti file per la modifica:
Server singolo - [appserver root]
/standalone/configuration/lc_<dbname turnkey="">.xml
Cluster server - [appserver root]
/domain/configuration/host.xml
Cluster server - [appserver root]
/domain/configuration/domain_<dbname>.xml
<security-realm name="SSLRealm">
<server-identities>
<ssl>
<keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMformsCert" key-password="changeit"/>
</ssl>
</server-identities>
</security-realm>
Individua il <server>
presente dopo il seguente codice:
<http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>
Aggiungi quanto segue a <server> sezione presente dopo il codice precedente:
<https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
<security-realm name="SSLRealm">
<server-identities>
<ssl>
<keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMForms Cert" key-password="changeit"/>
</ssl>
</server-identities>
</security-realm>
Nel nodo principale del cluster di server, nel [directory principale del server applicazioni]\domain\configuration\domain_<dbname>.xml, individuare <server> presente dopo il seguente codice:
<http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>
Aggiungi quanto segue a <server> sezione presente dopo il codice precedente:
<https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
Modifica il valore per keystoreFile
e il keystorePass
alla password del keystore specificata al momento della creazione del keystore.
Riavviare il server applicazioni:
Per le installazioni chiavi in mano:
Ad Adobe, installazioni JBoss preconfigurate o configurate manualmente:
Dal prompt dei comandi passare a [appserver root]
/bin.
Arrestare il server immettendo il comando seguente:
shutdown.bat -S
./shutdown.sh -S
Attendi che il processo JBoss sia stato completamente arrestato (quando il processo JBoss restituisce il controllo al terminale in cui è stato avviato).
Avviare il server immettendo il comando seguente:
run.bat -c <profile>
./run.sh -c <profile>
Per accedere alla console di amministrazione tramite SSL, digitare https://[host name]:'port'/adminui
in un browser web:
La porta SSL predefinita per JBoss è 8443. Da qui in poi, specificare questa porta per l'accesso ai moduli AEM.
Al prompt dei comandi passare a [HOME PAGE JAVA]/bin e digita il seguente comando per creare il keystore e il tasto:
keytool -genkey -dname "CN=
Nome host , OU=
Nome gruppo , O=
Nome dell’azienda , L=
Nome città , S=
Stato , C=
Codice paese" -alias "AEMForms Cert"
-keyalg RSA -keypass
-key_password -keystore
keystorename .keystore
Sostituisci [JAVA_HOME]
con la directory in cui è installato JDK e sostituisci il testo in corsivo con i valori corrispondenti all’ambiente.
Digitare il comando seguente per generare una richiesta di certificato da inviare all'autorità di certificazione:
keytool -certreq -alias
"Certificato AEMForms" -keystore
keystorename .keystore -file
AEMFormscertRequest.csr
Quando la richiesta di un file di certificato è soddisfatta, completare la procedura successiva.
Al prompt dei comandi passare a [JAVA HOME]
/bin e digitare il comando seguente per importare il certificato radice della CA con cui è stata firmata la CSR:
keytool -import -trustcacerts -file
rootcert.pem -keystore keystorename.keystore -alias root
Se il certificato radice non è nel browser, importalo anche lì.
Sostituisci [JAVA_HOME]
con la directory in cui è installato JDK e sostituisci il testo in corsivo con i valori corrispondenti all’ambiente.
Al prompt dei comandi passare a [JAVA HOME]
/bin e digitare il comando seguente per importare le credenziali nel keystore:
keytool -import -trustcacerts -file
NomeCertificatoCAC .crt -keystore
keystorename .keystore
[JAVA_HOME]
con la directory in cui è installato JDK e sostituisci il testo in corsivo con i valori corrispondenti all’ambiente.Completare i passaggi 13-18 di Creare una credenziale SSL.