JBoss 응용 프로그램 서버에서 SSL을 구성하려면 인증을 위한 SSL 자격 증명이 필요합니다. Java 키 도구를 사용하여 자격 증명을 만들거나 CA(인증 기관)에서 자격 증명을 요청하고 가져올 수 있습니다. 그런 다음 JBoss에서 SSL을 활성화해야 합니다.
키 저장소를 만드는 데 필요한 모든 정보를 포함하는 단일 명령을 사용하여 키 도구를 실행할 수 있습니다.
다음 절차에서:
[appserver root]
는 AEM 양식을 실행하는 응용 프로그램 서버의 홈 디렉토리입니다.[type]
은 수행한 설치 유형에 따라 다른 폴더 이름입니다.명령 프롬프트에서 [JAVA HOME]/bin으로 이동하고 다음 명령을 입력하여 자격 증명 및 키 저장소를 만듭니다.
keytool -genkey -dname "CN=
호스트 , OU=
이름 그룹 , O=
이름 회사 ,L=
이름City , S=
** , C=
NameStateCountry 코드" -alias "AEMForms Cert"
-keyalg RSA -keypass
key_ -keystore
passwordkeystorname .keystore
[JAVA_HOME]
을(를) JDK가 설치된 디렉토리로 바꾸고 기울임꼴로 된 텍스트를 환경에 해당하는 값으로 바꿉니다. 호스트 이름은 응용 프로그램 서버의 정규화된 도메인 이름입니다.
암호를 입력하라는 메시지가 표시되면 keystore_password
을 입력합니다. 키 저장소 및 키의 암호가 동일해야 합니다.
이 단계에서 입력한 keystore_password
이 1단계에서 입력한 암호(key_password)와 같을 수도 있고, 다른 것일 수도 있습니다.
다음 명령 중 하나를 입력하여 keystorename.keystore를 [appserver root]/server/[type]/conf
디렉토리로 복사합니다.
copy
keystorename.keystore[appserver root]\standalone\configuration
keystorename.keystore[appserver root]\domain\configuration
cp keystorename.keystore [appserver root]/standalone/configuration
cp <em>keystorename</em>.keystore<em>[appserver root]</em>/domain/configuration
다음 명령을 입력하여 인증서 파일을 내보냅니다.
keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/standalone/configuration/keystorename.keystore
keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/domain/configuration/keystorename.keystore
암호를 입력하라는 메시지가 표시되면 keystore_password를 입력합니다.
다음 명령을 입력하여 AEMForms_cert.cer 파일을 [appserver root] \conf 디렉토리로 복사합니다.
copy AEMForms_cert.cer [appserver root]\standalone\configuration
copy AEMForms_cert.cer [appserver root]\domain\configuration
cp AEMForms _cert.cer [appserver root]\standalone\configuration
cp AEMForms _cert.cer [appserver root]\domain\configuration
다음 명령을 입력하여 인증서 내용을 봅니다.
keytool -printcert -v -file [appserver root]\standalone\configuration\AEMForms_cert.cer
keytool -printcert -v -file [appserver root]\domain\configuration\AEMForms_cert.cer
필요한 경우 [JAVA_HOME]\jre\lib\security
에서 액세스 파일에 대한 쓰기 액세스를 제공하려면 다음 작업을 수행하십시오.
chmod 777 cacerts
입력다음 명령을 입력하여 인증서를 가져옵니다.
keytool -import -alias “AEMForms Cert” -file
AEMForms_ .cer -keystore
certJAVA_HOME \jre\lib\security\cacerts
암호로 changeit
을 입력합니다. 이 암호는 Java 설치에 대한 기본 암호이며 시스템 관리자가 변경했을 수 있습니다.
Trust this certificate? [no]
: 메시지가 표시되면 yes
을 입력합니다. "인증서가 키 저장소에 추가되었습니다"라는 확인 메시지가 표시됩니다.
Workbench에서 SSL을 통해 연결하는 경우 Workbench 컴퓨터에 인증서를 설치합니다.
텍스트 편집기에서 편집할 다음 파일을 엽니다.
단일 서버 - [appserver root]
/standalone/configuration/lc_<dbname/turnkey>.xml
서버 클러스터 - [appserver root]
/domain/configuration/host.xml
서버 클러스터 - [appserver root]
/domain/configuration/domain_<dbname>.xml
<security-realm name="SSLRealm">
<server-identities>
<ssl>
<keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMformsCert" key-password="changeit"/>
</ssl>
</server-identities>
</security-realm>
다음 코드 다음에 있는 <server>
섹션을 찾습니다.
<http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>
위의 코드 다음에 있는 <server> 섹션에 다음을 추가합니다.
<https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
<security-realm name="SSLRealm">
<server-identities>
<ssl>
<keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMForms Cert" key-password="changeit"/>
</ssl>
</server-identities>
</security-realm>
서버 클러스터의 주 노드에서 [appserver 루트]\domain\configuration\domain_<dbname>.xml에서 다음 코드 다음에 있는 <server> 섹션을 찾습니다.
<http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>
위의 코드 다음에 있는 <server> 섹션에 다음을 추가합니다.
<https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
keystoreFile
속성 및 keystorePass
속성의 값을 키 저장소를 만들 때 지정한 키 저장소 암호로 변경합니다.
응용 프로그램 서버를 다시 시작합니다.
턴키 설치의 경우:
사전 구성되거나 수동으로 구성된 Adobe 설치의 경우:
명령 프롬프트에서 [appserver root]
/bin으로 이동합니다.
다음 명령을 입력하여 서버를 중지합니다.
shutdown.bat -S
./shutdown.sh -S
JBoss 프로세스가 완전히 종료될 때까지 기다립니다(JBoss 프로세스가 시작한 터미널에 컨트롤을 반환할 때).
다음 명령을 입력하여 서버를 시작합니다.
run.bat -c <profile>
./run.sh -c <profile>
SSL을 사용하여 관리 콘솔에 액세스하려면 웹 브라우저에서 https://[host name]:'port'/adminui
을 입력합니다.
JBoss의 기본 SSL 포트는 8443입니다. 여기서 AEM 양식에 액세스할 때 이 포트를 지정합니다.
명령 프롬프트에서 [JAVA HOME]/bin으로 이동하고 다음 명령을 입력하여 키 스토어와 키를 만듭니다.
keytool -genkey -dname "CN=
호스트 , OU=
이름 , O=
회사 , L=
이름City , S=
, C=
NameStateCountry 코드" -alias "AEMForms Cert"
-keyalg RSA -keypass
- -keystore
key_passwordkeystorname .keystore
[JAVA_HOME]
을(를) JDK가 설치된 디렉토리로 바꾸고 기울임꼴로 된 텍스트를 환경에 해당하는 값으로 바꿉니다.
인증서 기관에 전송할 인증서 요청을 생성하려면 다음 명령을 입력합니다.
keytool -certreq -alias
"AEMForms Cert" -keystore
** .keystore -file
keystorenameAEMFormscertRequest.csr
인증서 파일에 대한 요청이 완료되면 다음 절차를 완료하십시오.
명령 프롬프트에서 [JAVA HOME]
/bin으로 이동하고 다음 명령을 입력하여 CSR이 서명된 CA의 루트 인증서를 가져옵니다.
keytool -import -trustcacerts -file
rootcert.pem -keystore keystorename.keystore -alias root
루트 인증서가 브라우저에 없는 경우 해당 인증서를 브라우저에 가져옵니다.
[JAVA_HOME]
을(를) JDK가 설치된 디렉터리로 바꾸고 기울임꼴로 표시된 텍스트를 사용자 환경에 해당하는 값으로 바꿉니다.
명령 프롬프트에서 [JAVA HOME]
/bin으로 이동하여 다음 명령을 입력하여 자격 증명을 키 저장소에 가져옵니다.
keytool -import -trustcacerts -file
** .crt -keystore
CACertificateNamekeystorename .keystore
[JAVA_HOME]
을(를) JDK가 설치된 디렉토리로 바꾸고 기울임꼴로 된 텍스트를 환경에 해당하는 값으로 바꿉니다.SSL 자격 증명 만들기의 13 - 18단계를 완료합니다.