Configurazione di SSL per il server applicazioni JBoss

Per configurare SSL su JBoss Application Server, è necessaria una credenziale SSL per l’autenticazione. Puoi utilizzare lo strumento chiave Java per creare una credenziale o richiedere e importare una credenziale da un’autorità di certificazione (CA). Devi quindi abilitare SSL su JBoss.

È possibile eseguire keytool utilizzando un singolo comando che include tutte le informazioni necessarie per creare il keystore.

In questa procedura:

  • [appserver root] è la directory principale dell'application server che esegue AEM moduli.
  • [type] è un nome di cartella che varia a seconda del tipo di installazione eseguita.

Creare una credenziale SSL

  1. Al prompt dei comandi, passa a [CASA JAVA]/bin e digita il seguente comando per creare la credenziale e il keystore:

    keytool -genkey -dname "CN=Nome host , OU=Nome gruppo , O=Nome dell’azienda ,L=Nome della città , S=Stato , C=Codice paese" -alias "AEMForms Cert" -keyalg RSA -keypasskey_password -keystorenome chiave .keystore

    NOTA

    Sostituisci [JAVA_HOME] con la directory in cui è installato JDK e sostituisci il testo in corsivo con i valori corrispondenti al tuo ambiente. Nome host è il nome di dominio completo del server applicazioni.

  2. Inserisci il keystore_password quando viene richiesta una password. La password per il keystore e la chiave deve essere identica.

    NOTA

    La keystore_password In questo passaggio può essere presente la stessa password (key_password) immessa nel passaggio 1, oppure può essere diversa.

  3. Copia il nome chiave.keystore alla [appserver root]/server/[type]/conf digitando uno dei seguenti comandi:

    • (Windows Single Server) copy keystorename.keystore[appserver root]\standalone\configuration
    • Copia (cluster di Windows Server) keystorename.keystore[appserver root]\domain\configuration
    • (Linux Single Server) cp keystorename.keystore [appserver root]/standalone/configuration
    • (Cluster Linux Server) cp <em>keystorename</em>.keystore<em>[appserver root]</em>/domain/configuration
  4. Esporta il file del certificato digitando il seguente comando:

    • (Server singolo) keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/standalone/configuration/keystorename.keystore
    • (Cluster server) keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/domain/configuration/keystorename.keystore
  5. Inserisci il keystore_password quando viene richiesta una password.

  6. Copia il file AEMForms_cert.cer nel [root appserver] \conf digitando il comando seguente:

    • (Windows Single Server) copy AEMForms_cert.cer [appserver root]\standalone\configuration
    • (Cluster Windows Server) copy AEMForms_cert.cer [appserver root]\domain\configuration
    • (Linux Single Server) cp AEMForms _cert.cer [appserver root]\standalone\configuration
    • (Cluster Linux Server) cp AEMForms _cert.cer [appserver root]\domain\configuration
  7. Visualizzare il contenuto del certificato digitando il seguente comando:

    • keytool -printcert -v -file [appserver root]\standalone\configuration\AEMForms_cert.cer
    • keytool -printcert -v -file [appserver root]\domain\configuration\AEMForms_cert.cer
  8. Per fornire l'accesso in scrittura al file dei cacerts in [JAVA_HOME]\jre\lib\security, se necessario, esegui la seguente attività:

    • (Windows) Fare clic con il pulsante destro del mouse sul file dei conferimenti e selezionare Proprietà, quindi deselezionare l'attributo di sola lettura.
    • (Linux) Tipo chmod 777 cacerts
  9. Importa il certificato digitando il seguente comando:

    keytool -import -alias "AEMForms Cert" -fileAEMForms_cert .cer -keystoreJAVA_HOME \jre\lib\security\cacerts

  10. Tipo changeit come password. Questa password è la password predefinita per un'installazione Java e potrebbe essere stata modificata dall'amministratore di sistema.

  11. Quando richiesto Trust this certificate? [no]:, tipo yes. Viene visualizzata la conferma "Certificato aggiunto al keystore".

  12. Se ti connetti tramite SSL da Workbench, installa il certificato sul computer Workbench.

  13. In un editor di testo, apri i file seguenti per la modifica:

    • Server singolo - [appserver root]/standalone/configuration/lc_<dbname turnkey="">.xml

    • Cluster server - [appserver root]/domain/configuration/host.xml

    • Cluster server - [appserver root]/domain/configuration/domain_<dbname>.xml

    • Per server singolo, in lc_<dbaname tunkey="">file .xml, aggiungi quanto segue dopo <security-realms> sezione:
    <security-realm name="SSLRealm">
    <server-identities>
    <ssl>
    <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMformsCert" key-password="changeit"/>
    </ssl>
    </server-identities>
    </security-realm>
    

    Individua il <server> presente dopo il seguente codice:

    <http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>

    Aggiungi quanto segue al <server> sezione presente dopo il codice di cui sopra:

    <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
    
    • Per il cluster di server, in [root appserver]\domain\configuration\host.xml su tutti i nodi, aggiungi quanto segue dopo <security-realms> sezione:
    <security-realm name="SSLRealm">
    <server-identities>
    <ssl>
    <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMForms Cert" key-password="changeit"/>
    </ssl>
    </server-identities>
    </security-realm>
    

    Nel nodo principale del cluster di server, nel [root appserver]\domain\configuration\domain_<dbname>.xml, individua il <server> presente dopo il seguente codice:

    <http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>

    Aggiungi quanto segue al <server> sezione presente dopo il codice di cui sopra:

    <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
    
  14. Modifica il valore per keystoreFile e keystorePass alla password del keystore specificata al momento della creazione del keystore.

  15. Riavvia il server applicazioni:

    • Per impianti chiavi in mano:

      • Nel Pannello di controllo Campaign Windows fare clic su Strumenti di amministrazione e quindi su Servizi.
      • Seleziona JBoss per Adobe Experience Manager forms.
      • Selezionare Azione > Interrompi.
      • Attendi che lo stato del servizio venga visualizzato come interrotto.
      • Selezionare Azione > Avvia.
    • Ad Adobe, installazioni JBoss preconfigurate o configurate manualmente:

      • Da un prompt dei comandi, passa a [appserver root]/bin.

      • Arresta il server immettendo il seguente comando:

        • (Windows) shutdown.bat -S
        • (Linux) ./shutdown.sh -S
      • Attendi che il processo JBoss sia completamente spento (quando il processo JBoss ritorna il controllo sul terminale in cui è stato avviato).

      • Avvia il server immettendo il seguente comando:

        • (Windows) run.bat -c <profile>
        • (Linux) ./run.sh -c <profile>
  16. Per accedere alla console di amministrazione utilizzando SSL, digita https://[host name]:'port'/adminui in un browser web:

    La porta SSL predefinita per JBoss è 8443. Da qui in poi, specifica questa porta per accedere AEM moduli.

Richiedere una credenziale da una CA

  1. Al prompt dei comandi, passa a [CASA JAVA]/bin e digita il seguente comando per creare il keystore e la chiave:

    keytool -genkey -dname "CN=Nome host , OU=Nome gruppo , O=Nome dell’azienda , L=Nome della città , S=Stato , C=Codice paese" -alias "AEMForms Cert" -keyalg RSA -keypass-key_password -keystorenome chiave .keystore

    NOTA

    Sostituisci [JAVA_HOME] con la directory in cui è installato JDK e sostituisci il testo in corsivo con i valori corrispondenti al tuo ambiente.

  2. Digitare il comando seguente per generare una richiesta di certificato da inviare all’autorità di certificazione:

    keytool -certreq -alias "Cert AEMForms" -keystorenome chiave .keystore -fileAEMFormscertRequest.csr

  3. Una volta soddisfatta la richiesta di un file di certificato, completa la procedura successiva.

Utilizzare una credenziale ottenuta da una CA per abilitare SSL

  1. Al prompt dei comandi, passa a [JAVA HOME]/bin e digitare il comando seguente per importare il certificato radice della CA con cui è stata firmata la CSR:

    keytool -import -trustcacerts -file rootcert.pem -keystore keystorename.keystore -alias root

    Se il certificato radice non è nel browser, importalo anche lì.

    NOTA

    Sostituisci [JAVA_HOME]con la directory in cui è installato JDK e sostituisci il testo in corsivo con i valori corrispondenti al tuo ambiente.

  2. Al prompt dei comandi, passa a [JAVA HOME]/bin e digitare il comando seguente per importare le credenziali nel keystore:

    keytool -import -trustcacerts -fileCACertificateName .crt -keystorenome chiave .keystore

    NOTA
    • Sostituisci [JAVA_HOME] con la directory in cui è installato JDK e sostituisci il testo in corsivo con i valori corrispondenti al tuo ambiente.
    • Il certificato CA firmato importato sostituirà un certificato pubblico autofirmato, se esistente.
  3. Completa i passaggi 13 - 18 di Creare una credenziale SSL.

In questa pagina