JBoss Application Server에 대한 SSL 구성 configuring-ssl-for-jboss-application-server

명령 프롬프트에서 [Java HOME]/bin으로 이동하고 다음 명령을 입력하여 자격 증명과 키 저장소를 만듭니다.

keytool -genkey -dname "CN=Host Name , OU=Group Name , O=Company Name ,L=City Name , S=State , C=Country Code" -alias "AEMForms Cert" -keyalg RSA -keypasskey_password -keystorekeystorename .keystore

암호를 입력하라는 메시지가 표시되면 keystore_password를 입력합니다. 키 저장소와 키에 사용되는 암호는 동일해야 합니다.

다음 명령 중 하나를 입력하여 keystorename.keystore를 [appserver root]/server/[type]/conf 디렉터리에 복사합니다.

• (Windows 단일 서버) copy keystorename.keystore[appserver root]\standalone\configuration
• (Windows 서버 클러스터) copy keystorename.keystore[appserver root]\domain\configuration
• (Linux 단일 서버) cp keystorename.keystore [appserver root]/standalone/configuration
• (Linux 서버 클러스터) cp <em>keystorename</em>.keystore<em>[appserver root]</em>/domain/configuration

다음 명령을 입력하여 인증서 파일을 내보냅니다.

• (단일 서버) keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/standalone/configuration/keystorename.keystore
• (서버 클러스터) keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/domain/configuration/keystorename.keystore

암호를 입력하라는 메시지가 표시되면 keystore_password ​를 입력합니다.

다음 명령을 입력하여 AEMForms_cert.cer 파일을 [appserver root] \conf 디렉터리에 복사합니다.

• (Windows 단일 서버) copy AEMForms_cert.cer [appserver root]\standalone\configuration
• (Windows 서버 클러스터) copy AEMForms_cert.cer [appserver root]\domain\configuration
• (Linux 단일 서버) cp AEMForms _cert.cer [appserver root]\standalone\configuration
• (Linux 서버 클러스터) cp AEMForms _cert.cer [appserver root]\domain\configuration

다음 명령을 입력하여 인증서 내용을 확인합니다.

• keytool -printcert -v -file [appserver root]\standalone\configuration\AEMForms_cert.cer
• keytool -printcert -v -file [appserver root]\domain\configuration\AEMForms_cert.cer

[JAVA_HOME]\jre\lib\security에서 cacerts 파일에 대한 쓰기 액세스 권한을 제공하려면 필요한 경우 다음 작업을 수행합니다.

• (Windows) cacerts 파일을 마우스 오른쪽 버튼으로 클릭하고 속성을 선택한 후 읽기 전용 속성을 선택 취소합니다.
• (Linux) chmod 777 cacerts 입력

다음 명령을 입력하여 인증서를 가져옵니다.

keytool -import -alias "AEMForms Cert" -fileAEMForms_cert .cer -keystoreJAVA_HOME \jre\lib\security\cacerts

암호로 changeit을 입력합니다. 이 암호는 Java 설치 시 설정된 기본 암호이며 시스템 관리자가 변경했을 수 있습니다.

Trust this certificate? [no] 메시지가 표시되면 yes를 입력합니다. “인증서가 키 저장소에 추가되었습니다”라는 확인 메시지가 표시됩니다.

워크벤치에서 SSL을 통해 연결하는 경우 워크벤치 컴퓨터에 인증서를 설치합니다.

텍스트 편집기에서 편집을 위해 다음 파일을 엽니다.

• 단일 서버 - [appserver root]/standalone/configuration/lc_<dbname/turnkey>.xml

• 서버 클러스터 - [appserver root]/domain/configuration/host.xml

• 서버 클러스터 - [appserver root]/domain/configuration/domain_<dbname>.xml

​

• 단일 서버의 경우 lc_<dbaname/tunkey>.xml 파일에서 <security-realms> 섹션 뒤에 다음을 추가합니다.

<security-realm name="SSLRealm">
<server-identities>
<ssl>
<keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMformsCert" key-password="changeit"/>
</ssl>
</server-identities>
</security-realm>

다음 코드 뒤에 있는 <server> 섹션을 찾습니다.

<http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>

위 코드 뒤에 있는 <server> 섹션에 다음을 추가합니다.

<https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>

• 서버 클러스터의 경우 모든 노드의 [appserver root]\domain\configuration\host.xml에서 <security-realms> 섹션 뒤에 다음을 추가합니다.

<security-realm name="SSLRealm">
<server-identities>
<ssl>
<keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMForms Cert" key-password="changeit"/>
</ssl>
</server-identities>
</security-realm>

서버 클러스터의 기본 노드에 있는 [appserver root]\domain\configuration\domain_<dbname>.xml에서 다음 코드 뒤에 있는 <server> 섹션을 찾습니다.

<http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>

위 코드 뒤에 있는 <server> 섹션에 다음을 추가합니다.

<https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>

keystoreFile 속성 및 keystorePass 속성 값을 키 저장소를 만들 때 지정한 키 저장소 암호로 변경합니다.

애플리케이션 서버를 다시 시작합니다.

• 턴키 설치의 경우:

  • Windows 제어판에서 관리 도구를 클릭한 후 서비스를 클릭합니다.
  • Adobe Experience Manager Forms용 JBoss를 선택합니다.
  • 작업 > 중지를 선택합니다.
  • 서비스 상태가 중지됨으로 나타날 때까지 기다립니다.
  • 작업 > 시작을 선택합니다.

• Adobe에서 미리 구성했거나 수동으로 구성한 JBoss 설치의 경우:

  • 명령 프롬프트에서 [appserver root]/bin으로 이동합니다.

  • 다음 명령을 입력하여 서버를 중지합니다.

    • (Windows) shutdown.bat -S
    • (Linux) ./shutdown.sh -S

  • JBoss 프로세스가 완전히 종료될 때(JBoss 프로세스가 시작된 터미널로 제어권을 반환할 때)까지 기다립니다.

  • 다음 명령을 입력하여 서버를 시작합니다.

    • (Windows) run.bat -c <profile>
    • (Linux) ./run.sh -c <profile>

SSL을 사용하여 관리 콘솔에 액세스하려면 웹 브라우저에서 https://[host name]:'port'/adminui를 입력합니다.

JBoss의 기본 SSL 포트는 8443입니다. 이제부터 AEM Forms에 액세스할 때 이 포트를 지정하십시오.

명령 프롬프트에서 [Java HOME]/bin으로 이동하고 다음 명령을 입력하여 키 저장소와 키를 만듭니다.

keytool -genkey -dname "CN=Host Name , OU=Group Name , O=Company Name , L=City Name , S=State , C=Country Code" -alias "AEMForms Cert" -keyalg RSA -keypass-key_password -keystorekeystorename .keystore

다음 명령을 입력하여 인증 기관에 보낼 인증서 요청을 생성합니다.

keytool -certreq -alias "AEMForms Cert" -keystorekeystorename .keystore -fileAEMFormscertRequest.csr

인증서 파일 요청이 완료되면 다음 절차를 완료합니다.

명령 프롬프트에서 [JAVA HOME]/bin으로 이동하고 다음 명령을 입력하여 CSR에 서명된 CA의 루트 인증서를 가져옵니다.

keytool -import -trustcacerts -file rootcert.pem -keystore keystorename.keystore -alias root

루트 인증서가 브라우저에 없으면 브라우저로 가져오십시오.

명령 프롬프트에서 [JAVA HOME]/bin으로 이동하고 다음 명령을 입력하여 자격 증명을 키 저장소로 가져옵니다.

keytool -import -trustcacerts -fileCACertificateName .crt -keystorekeystorename .keystore

SSL 자격 증명 만들기의 13~18단계를 완료합니다.