JBoss Application Server に対する SSL の設定 configuring-ssl-for-jboss-application-server

コマンドプロンプトで、[JAVA HOME]／bin に移動し、次のコマンドを入力して資格情報とキーストアを作成してください。

keytool -genkey -dname "CN=ホスト名 , OU=グループ名 , O=会社名 ,L=市区町村名 , S=都道府県 , C=国コード"-alias "AEMForms Cert" -keyalg RSA -keypasskey_password -keystorekeystorename .keystore

パスワードの入力を求められたら、keystore_password を入力します。キーストアおよびキーのパスワードは、同じである必要があります。

次のいずれかのコマンドを入力して、keystorename.keystore を [appserver root]/server/[type]/conf ディレクトリにコピーします。

• （Windows シングルサーバー）copy keystorename.keystore[appserver root]\standalone\configuration
• （Windows サーバークラスター）keystorename.keystore[appserver root]\domain\configuration をコピー
• （Linux シングルサーバー）cp keystorename.keystore [appserver root]/standalone/configuration
• （Linux サーバークラスター）cp <em>keystorename</em>.keystore<em>[appserver root]</em>/domain/configuration

次のコマンドを入力して、証明書ファイルを書き出します。

• （シングルサーバー）keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/standalone/configuration/keystorename.keystore
• （サーバークラスター）keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/domain/configuration/keystorename.keystore

パスワードの入力を求められたら、keystore_password ​を入力します。

次のコマンドを入力して、AEMForms_cert.cer ファイルを [appserver root]¥conf ディレクトリにコピーします。

• （Windows シングルサーバー）copy AEMForms_cert.cer [appserver root]\standalone\configuration
• （Windows サーバークラスター）copy AEMForms_cert.cer [appserver root]\domain\configuration
• （Linux シングルサーバー）cp AEMForms _cert.cer [appserver root]\standalone\configuration
• （Linux サーバークラスター）cp AEMForms _cert.cer [appserver root]\domain\configuration

次のコマンドを入力して、証明書の内容を表示します。

• keytool -printcert -v -file [appserver root]\standalone\configuration\AEMForms_cert.cer
• keytool -printcert -v -file [appserver root]\domain\configuration\AEMForms_cert.cer

[JAVA_HOME]\jre\lib\security の cacerts ファイルへの書き込みアクセス権を付与するには、必要に応じて次のタスクを実行します。

• （Windows）cacerts ファイルを右クリックして「プロパティ」を選択し、「読み取り専用」属性の選択を解除します。
• （Linux）タイプ chmod 777 cacerts

次のコマンドを入力して、証明書ファイルを読み込みます。

keytool -import -alias "AEMForms Cert" -fileAEMForms_cert .cer -keystoreJAVA_HOME \jre\lib\security\cacerts

パスワードとしてchangeitを入力します。Java インストールではこれがデフォルトのパスワードですが、システム管理者によって変更されている場合があります。

Trust this certificate? [no] の入力を求められた場合、yes と入力します。「証明書がキーストアに追加されました」という確認メッセージが表示されます。

Workbench から SSL 経由で接続している場合は、Workbench コンピューターに証明書をインストールします。

テキストエディターで、次のファイルを開いて編集します。

• シングルサーバー - [appserver root]¥standalone¥configuration¥lc_<dbname/turnkey>.xml

• サーバークラスター - [appserver root]¥domain¥configuration¥host.xml

• サーバークラスター - [appserver root]¥domain¥configuration¥domain_<dbname>.xml

​

• シングルサーバーの場合、 lc_<dbaname/tunkey>.xml ファイルの <security-realms> セクションに次のテキストを追加します。

<security-realm name="SSLRealm">
<server-identities>
<ssl>
<keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMformsCert" key-password="changeit"/>
</ssl>
</server-identities>
</security-realm>

次のコードの後の<server>セクションを探します。

<http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>

上記のコードの後の <server> セクションに次のテキストを追加します。

<https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>

• サーバークラスターの場合、 ​すべてのノード上の [appserver root]domain¥configuration¥host.xml の <security-realms> セクションの後に次のテキストを追加します。

<security-realm name="SSLRealm">
<server-identities>
<ssl>
<keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMForms Cert" key-password="changeit"/>
</ssl>
</server-identities>
</security-realm>

サーバークラスターのプライマリノード上の [appserver root]¥domain¥configuration¥domain_<dbname>.xml で、次のコードの後に表示される <server> セクションを探してください。

<http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>

上記のコードの後の <server> セクションに次のテキストを追加します。

<https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>

keystoreFile 属性および keystorePass 属性の値を、キーストアの作成時に指定したキーストアパスワードに変更します。

アプリケーションサーバーを再起動します。

• 自動インストールの場合：

  • Windows のコントロールパネルで、「管理ツール」をクリックして「サービス」をクリックします。
  • JBoss for Adobe Experience Manager Forms を選択します。
  • 操作／停止を選択します。
  • サービスのステータスが停止になるまで待ちます。
  • 操作／開始を選択します。

• アドビにより事前設定された JBoss または手動で設定した JBoss のインストールの場合：

  • コマンドプロンプトで、*[appserver root]*¥bin に移動します。

  • 次のコマンドを入力して、サーバーを停止します。

    • (Windows) shutdown.bat -S
    • (Linux) ./shutdown.sh -S

  • JBoss プロセスが完全にシャットダウンする（JBoss プロセスが起動したターミナルにコントロールを返す）まで待ちます。

  • 次のコマンドを入力して、サーバーを起動します。

    • (Windows) run.bat -c <profile>
    • (Linux) ./run.sh -c <profile>

SSL を使用して管理コンソールにアクセスするには、web ブラウザーで https://[host name]:'port'/adminui を入力してください。

JBoss のデフォルト SSL ポートは 8443 です。以降、AEM Forms にアクセスする際はこのポートを指定します。

コマンドプロンプトで、[JAVA HOME]/bin に移動し、次のコマンドを入力してキーストアとキーを作成してください。

keytool -genkey -dname "CN=ホスト名 , OU=グループ名 , O=会社名 , L=市区町村名 , S=都道府県 , C=国コード" -alias "AEMForms Cert" -keyalg RSA -keypass-key_password -keystorekeystorename .keystore

次のコマンドを入力して証明書要求を生成し、認証局に送信します

keytool -certreq -alias「AEMForms Cert」-keystorekeystorename .keystore -fileAEMFormscertRequest.csr

証明書ファイルの要求が完了したら、次の手順を実行します。

コマンドプロンプトで、*[JAVA HOME]*¥bin に移動し、次のコマンドを入力して CSR が署名された CA のルート証明書を読み込みます。

keytool -import -trustcacerts -filerootcert.pem -keystore keystorename.keystore -alias root

ルート証明書がブラウザーにない場合は、ブラウザーにも読み込みます。

コマンドプロンプトで、*[JAVA HOME]*¥bin に移動し、次のコマンドを入力して資格情報をキーストアに読み込みます。

keytool -import -trustcacerts -fileCACertificateName .crt -keystorekeystorename .keystore

SSL 証明書の作成の手順 13～18 を実行します。