為JBoss Application Server配置SSL

若要在JBoss Application Server上設定SSL，您需要SSL憑證才能進行驗證。 您可以使用Java鍵工具建立憑據或請求，並從證書頒發機構(CA)導入憑據。 然後，您必須在JBoss上啟用SSL。

您可以使用包含建立金鑰存放區所需所有資訊的單一命令來執行keytool。

在此過程中：

• [appserver root] 是執行AEM表單之應用程式伺服器的主目錄。
• [type] 資料夾名稱會因您執行的安裝類型而異。

建立SSL憑據

1. 在命令提示符下，導航到​[JAVA HOME]/bin ，然後鍵入以下命令以建立憑據和密鑰庫：

   keytool -genkey -dname "CN=主 , OU=機名 , O=稱組名 ,L=稱公司名 , S=** , C=稱城市名稱狀態國 -alias "AEMForms Cert" -keyalg RSA -keypass家代碼」key_ -keystorepasswordkeystorename .keystore

   注意

   將[JAVA_HOME]替換為安裝JDK的目錄，並將斜體文字替換為與您的環境相對應的值。 主機名是應用程式伺服器的完全限定域名。

2. 在提示輸入密碼時輸入keystore_password。 金鑰存放區和金鑰的密碼必須相同。

   注意

   在此步驟中輸入的keystore_password 可能與在步驟1中輸入的相同，或者可能不同。

3. 鍵入以下命令之一，將​keystorename.keystore複製到[appserver root]/server/[type]/conf目錄：

   • （Windows單伺服器）copy keystorename.keystore[appserver root]\standalone\configuration
   • （Windows伺服器群集）複製keystorename.keystore[appserver root]\domain\configuration
   • （Linux單伺服器）cp keystorename.keystore [appserver root]/standalone/configuration
   • （Linux伺服器群集）cp <em>keystorename</em>.keystore<em>[appserver root]</em>/domain/configuration

4. 輸入以下命令以導出證書檔案：

   • （單伺服器）keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/standalone/configuration/keystorename.keystore
   • （伺服器群集）keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/domain/configuration/keystorename.keystore

5. 在提示輸入密碼時，輸入​keystore_password。

6. 鍵入以下命令，將AEMForms_cert.cer檔案複製到​[appserver root] \conf​目錄：

   • （Windows單伺服器）copy AEMForms_cert.cer [appserver root]\standalone\configuration
   • （Windows伺服器群集）copy AEMForms_cert.cer [appserver root]\domain\configuration
   • （Linux單伺服器）cp AEMForms _cert.cer [appserver root]\standalone\configuration
   • （Linux伺服器群集）cp AEMForms _cert.cer [appserver root]\domain\configuration

7. 鍵入以下命令查看證書的內容：

   • keytool -printcert -v -file [appserver root]\standalone\configuration\AEMForms_cert.cer
   • keytool -printcert -v -file [appserver root]\domain\configuration\AEMForms_cert.cer

8. 要提供對[JAVA_HOME]\jre\lib\security中快取檔案的寫訪問，如果需要，請執行以下任務：

   • (Windows)按一下右鍵快取檔案，選擇「屬性」，然後取消選擇「只讀」屬性。
   • (Linux)類型chmod 777 cacerts

9. 輸入以下命令以匯入憑證：

   keytool -import -alias “AEMForms Cert” -fileAEMForms_ .cer -keystorecertJAVA_HOME \jre\lib\security\cacerts

10. 鍵入changeit作為密碼。 此密碼是Java安裝的預設密碼，可能已由系統管理員更改。

11. 提示輸入Trust this certificate? [no]時，鍵入yes。 將顯示確認「已將憑證新增至金鑰存放區」。

12. 如果您從Workbench透過SSL連線，請在Workbench電腦上安裝憑證。

13. 在文字編輯器中，開啟下列檔案以進行編輯：

    • 單伺服器 — [appserver root]/standalone/configuration/lc_<dbname/tunkley>.xml

    • 伺服器群集 — [appserver root]/domain/configuration/host.xml

    • 伺服器群集 — [appserver root]/domain/configuration/domain_<dbname>.xml

14. ​

    • 若為單一伺服器， 在lc_<dbaname>.xml檔案中，於區段後新增 <security-realms> 下列：

    <security-realm name="SSLRealm">
    <server-identities>
    <ssl>
    <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMformsCert" key-password="changeit"/>
    </ssl>
    </server-identities>
    </security-realm>
    

    找到下列程式碼後面出現的<server>區段：

    <http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>

    將下列程式碼新增至上述程式碼後面出現的<server>區段：

    <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
    

    • 若為伺服器叢集， 在所有節 [點上的appserver根]\domain\configuration\host.xml中，於區段後新增下列 <security-realms> 項目：

    <security-realm name="SSLRealm">
    <server-identities>
    <ssl>
    <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMForms Cert" key-password="changeit"/>
    </ssl>
    </server-identities>
    </security-realm>
    

    在伺服器群集的主節點上，在[appserver root]\domain\configuration\domain_<dbname>.xml中，找到以下代碼後出現的<server>節：

    <http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>

    將下列程式碼新增至上述程式碼後面出現的<server>區段：

    <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
    

15. 將keystoreFile屬性和keystorePass屬性的值更改為建立密鑰庫時指定的密鑰庫密碼。

16. 重新啟動應用程式伺服器：

    • 對於統包安裝：

      • 在Windows控制面板中，按一下「管理工具」，然後按一下「服務」。
      • 選取Adobe Experience Manager表單適用的JBoss。
      • 選擇操作>停止。
      • 等待服務狀態顯示為已停止。
      • 選擇操作>開始。

    • 對於Adobe預配置或手動配置的JBoss安裝：

      • 從命令提示字元，導覽至​[appserver root]/bin。

      • 輸入以下命令以停止伺服器：

        • (Windows) shutdown.bat -S
        • (Linux) ./shutdown.sh -S

      • 等到JBoss進程完全關閉（當JBoss進程將控制返回到其啟動的終端時）。

      • 輸入以下命令以啟動伺服器：

        • (Windows)run.bat -c <profile>
        • (Linux)./run.sh -c <profile>

17. 若要使用SSL存取管理控制台，請在網頁瀏覽器中輸入https://[host name]:'port'/adminui:

    JBoss的預設SSL埠為8443。 從這裡，在存取AEM表單時指定此連接埠。

從CA請求憑據

1. 在命令提示字元中，導覽至​[JAVA HOME]/bin ，然後輸入以下命令以建立金鑰存放區和金鑰：

   keytool -genkey -dname "CN=主 , OU=機名 , O=稱組名 , L=稱公司名 , S=** , C=稱城市名稱狀態國家代碼 -alias "AEMForms Cert" -keyalg RSA -keypass" - key_ -keystorepasswordkeystorename .keystore

   注意

   將​*[JAVA_HOME]*​替換為安裝JDK的目錄，並將斜體文字替換為與您的環境相對應的值。

2. 鍵入以下命令生成要發送到證書頒發機構的證書請求：

   keytool -certreq -alias "AEMForms Cert" -keystore** .keystore -filekeystorenameAEMFormscertRequest.csr

3. 當您的憑證檔案請求完成時，請完成下一個程式。

使用從CA獲取的憑據啟用SSL

1. 在命令提示符中，導航到​[JAVA HOME]/bin並鍵入以下命令以導入已與CSR簽名的CA的根證書：

   keytool -import -trustcacerts -file rootcert.pem -keystore keystorename.keystore -alias root

   如果根憑證不在瀏覽器中，也請將其匯入該處。

   注意

   將​*[JAVA_HOME]替換為安裝JDK的目錄，並將斜體文本替換為與您的環境相對應的值。*

2. 在命令提示符中，導航到​[JAVA HOME]/bin ，然後鍵入以下命令以將憑據導入密鑰庫中：

   keytool -import -trustcacerts -file** .crt -keystoreCACertificateNamekeystorename .keystore

   注意

   • 將[JAVA_HOME]替換為安裝JDK的目錄，並將斜體文字替換為與您的環境相對應的值。
   • 導入的CA簽名證書將替換自簽名的公共證書（如果存在）。

3. 完成建立SSL憑證的步驟13 - 18。