Configurazione di SSL per il server applicazioni JBoss configuring-ssl-for-jboss-application-server
Per configurare SSL sul server applicazioni JBoss, è necessaria una credenziale SSL per l'autenticazione. È possibile utilizzare lo strumento chiave Java per creare una credenziale o per richiedere e importare una credenziale da un'autorità di certificazione (CA). Devi quindi abilitare SSL su JBoss.
È possibile eseguire keytool utilizzando un singolo comando che include tutte le informazioni necessarie per creare il keystore.
In questa procedura:
[appserver root]
è la home directory del server applicazioni che esegue i moduli AEM.[type]
è un nome di cartella che varia a seconda del tipo di installazione eseguita.
Creare una credenziale SSL create-an-ssl-credential
-
Al prompt dei comandi passare alla [JAVA HOME]/bin e digitare il comando seguente per creare le credenziali e il keystore:
keytool -genkey -dname "CN=
Nome host, OU=
Nome gruppo, O=
Nome società,L=
Nome città, S=
Stato, C=
Codice paese"-alias "AEMForms Cert"
-keyalg RSA -keypass
password_chiave-keystore
nomechiave.keystore
note note NOTE Sostituisci [JAVA_HOME]
con la directory in cui è installato JDK e sostituisci il testo in corsivo con i valori corrispondenti all'ambiente. Nome host è il nome di dominio completo del server applicazioni. -
Immettere
keystore_password
quando viene richiesta una password. La password per il keystore e la chiave devono essere identiche.note note NOTE Il keystore_password
immesso in questo passaggio può essere la stessa password (key_password) immessa nel passaggio 1 oppure può essere diverso. -
Copiare il file keystorename.keystore nella directory
[appserver root]/server/[type]/conf
digitando uno dei comandi seguenti:- (Windows Server Singolo)
copy
keystorename.keystore[appserver root]\standalone\configuration
- (cluster Windows Server) copia
keystorename.keystore[appserver root]\domain\configuration
- (server singolo Linux)
cp keystorename.keystore [appserver root]/standalone/configuration
- (cluster di server Linux)
cp <em>keystorename</em>.keystore<em>[appserver root]</em>/domain/configuration
- (Windows Server Singolo)
-
Esporta il file del certificato digitando il comando seguente:
- (Server singolo)
keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/standalone/configuration/keystorename.keystore
- (cluster di server)
keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/domain/configuration/keystorename.keystore
- (Server singolo)
-
Immetti keystore_password quando viene richiesta una password.
-
Copiare il file AEMForms_cert.cer nella directory principale [appserver] \conf digitando il comando seguente:
- (Windows Server Singolo)
copy AEMForms_cert.cer [appserver root]\standalone\configuration
- (cluster Windows Server)
copy AEMForms_cert.cer [appserver root]\domain\configuration
- (server singolo Linux)
cp AEMForms _cert.cer [appserver root]\standalone\configuration
- (cluster di server Linux)
cp AEMForms _cert.cer [appserver root]\domain\configuration
- (Windows Server Singolo)
-
Visualizza il contenuto del certificato digitando il comando seguente:
keytool -printcert -v -file [appserver root]\standalone\configuration\AEMForms_cert.cer
keytool -printcert -v -file [appserver root]\domain\configuration\AEMForms_cert.cer
-
Per fornire l'accesso in scrittura al file cacerts in
[JAVA_HOME]\jre\lib\security
, se necessario, eseguire l'attività seguente:- (Windows) Fare clic con il pulsante destro del mouse sul file cacerts e selezionare Proprietà, quindi deselezionare l'attributo di sola lettura.
- (Linux) Tipo
chmod 777 cacerts
-
Importa il certificato digitando il comando seguente:
keytool -import -alias "AEMForms Cert" -file
AEMForms_cert.cer -keystore
JAVA_HOME\jre\lib\security\cacerts
-
Digitare
changeit
come password. Questa password è la password predefinita per un'installazione Java e potrebbe essere stata modificata dall'amministratore di sistema. -
Quando viene richiesto
Trust this certificate? [no]
, digitareyes
. Viene visualizzata la conferma "Certificato aggiunto al keystore". -
Se ti connetti tramite SSL da Workbench, installa il certificato sul computer Workbench.
-
In un editor di testo, apri i seguenti file per la modifica:
-
Server singolo -
[appserver root]
/standalone/configuration/lc_<dbname/turnkey>.xml -
Cluster server -
[appserver root]
/domain/configuration/host.xml -
Cluster server -
[appserver root]
/dominio/configurazione/dominio_<dbname>.xml
-
-
- Per il server singolo, nel file lc_<dbaname/tunkey>.xml, aggiungere quanto segue dopo la sezione <security-realms>:
code language-xml <security-realm name="SSLRealm"> <server-identities> <ssl> <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMformsCert" key-password="changeit"/> </ssl> </server-identities> </security-realm>
Individua la sezione
<server>
presente dopo il seguente codice:<http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>
Aggiungi quanto segue alla sezione <server> presente dopo il codice precedente:
code language-xml <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
- Per il cluster di server, nella [radice appserver]\domain\configuration\host.xml su tutti i nodi, aggiungere quanto segue dopo la sezione <security-realms>:
code language-xml <security-realm name="SSLRealm"> <server-identities> <ssl> <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMForms Cert" key-password="changeit"/> </ssl> </server-identities> </security-realm>
Nel nodo principale del cluster di server, nella [directory principale del server applicazioni]\domain\configuration\domain_<dbname>.xml, individuare la sezione <server> presente dopo il codice seguente:
<http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>
Aggiungi quanto segue alla sezione <server> presente dopo il codice precedente:
code language-xml <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
-
Modificare il valore per l'attributo
keystoreFile
e l'attributokeystorePass
nella password del keystore specificata al momento della creazione del keystore. -
Riavviare il server applicazioni:
-
Per le installazioni chiavi in mano:
- Nel Pannello di controllo Campaign Windows fare clic su Strumenti di amministrazione e quindi su Servizi.
- Selezionare JBoss per Adobe Experience Manager Form.
- Selezionare Azione > Interrompi.
- Attendere che lo stato del servizio venga visualizzato come arrestato.
- Selezionare Azione > Avvia.
-
Ad Adobe, installazioni JBoss preconfigurate o configurate manualmente:
-
Dal prompt dei comandi passare a
[appserver root]
/bin. -
Arrestare il server immettendo il comando seguente:
- (Windows)
shutdown.bat -S
- (Linux)
./shutdown.sh -S
- (Windows)
-
Attendi che il processo JBoss sia stato completamente arrestato (quando il processo JBoss restituisce il controllo al terminale in cui è stato avviato).
-
Avviare il server immettendo il comando seguente:
- (Windows)
run.bat -c <profile>
- (Linux)
./run.sh -c <profile>
- (Windows)
-
-
-
Per accedere alla console di amministrazione tramite SSL, digitare
https://[host name]:'port'/adminui
in un browser Web:La porta SSL predefinita per JBoss è 8443. Da qui in poi, specificare questa porta per l'accesso ai moduli AEM.
Richiedi credenziali da una CA request-a-credential-from-a-ca
-
Al prompt dei comandi passare a [JAVA HOME]/bin e digitare il comando seguente per creare il keystore e la chiave:
keytool -genkey -dname "CN=
Nome host, OU=
Nome gruppo, O=
Nome società, L=
Nome città, S=
Stato, C=
Codice paese"-alias "AEMForms Cert"
-keyalg RSA -keypass
-password_chiave-keystore
nomechiave.keystore
note note NOTE Sostituisci [JAVA_HOME]
con la directory in cui è installato JDK e sostituisci il testo in corsivo con i valori corrispondenti all'ambiente. -
Digitare il comando seguente per generare una richiesta di certificato da inviare all'autorità di certificazione:
keytool -certreq -alias
"Certificato AEMForms"-keystore
nomechiave.keystore -file
RichiestaAEMFormscert.csr -
Quando la richiesta di un file di certificato è soddisfatta, completare la procedura successiva.
Utilizzare una credenziale ottenuta da una CA per abilitare SSL use-a-credential-obtained-from-a-ca-to-enable-ssl
-
Al prompt dei comandi passare a
[JAVA HOME]
/bin e digitare il comando seguente per importare il certificato radice della CA con cui è stata firmata la CSR:keytool -import -trustcacerts -file
rootcert.pem -keystorekeystorename.keystore -alias root
Se il certificato radice non è nel browser, importalo anche lì.
note note NOTE Sostituisci [JAVA_HOME]
con la directory in cui è installato JDK e sostituisci il testo in corsivo con i valori corrispondenti all'ambiente. -
Al prompt dei comandi passare a
[JAVA HOME]
/bin e digitare il comando seguente per importare le credenziali nel keystore:keytool -import -trustcacerts -file
NomeCertificatoCAC.crt -keystore
nomearchivioChiave.keystore
note note NOTE - Sostituisci
[JAVA_HOME]
con la directory in cui è installato JDK e sostituisci il testo in corsivo con i valori corrispondenti all'ambiente. - Il certificato firmato CA importato sostituirà un certificato pubblico autofirmato, se esistente.
- Sostituisci
-
Completare i passaggi 13-18 di Creare una credenziale SSL.