SSL configureren voor JBoss Application Server configuring-ssl-for-jboss-application-server

In een bevelherinnering, navigeer aan [JAVA HOME]/bin en typ het volgende bevel om de referentie en keystore tot stand te brengen:

keytool -genkey -dname "CN=Hostnaam , OU=Groepsnaam , O=Bedrijfsnaam ,L=Plaats , S=Staat , C=Landcode" -alias "AEMForms Cert" -keyalg RSA -keypasskey_password -keystoresleutelbestandsnaam .keystore

Voer de keystore_password als er om een wachtwoord wordt gevraagd. Het wachtwoord voor het sleutelarchief en de sleutel moeten identiek zijn.

Kopieer de sleutelbestandsnaam.keystore aan [appserver root]/server/[type]/conf door een van de volgende opdrachten te typen:

• (Windows Eén server) copy keystorename.keystore[appserver root]\standalone\configuration
• (Windows Server Cluster) kopiëren keystorename.keystore[appserver root]\domain\configuration
• (Linux Single Server) cp keystorename.keystore [appserver root]/standalone/configuration
• (Linux-servercluster) cp <em>keystorename</em>.keystore<em>[appserver root]</em>/domain/configuration

Exporteer het certificaatbestand met de volgende opdracht:

• (Eén server) keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/standalone/configuration/keystorename.keystore
• (Servercluster) keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/domain/configuration/keystorename.keystore

Voer de keystore_password als er om een wachtwoord wordt gevraagd.

Kopieer het bestand AEMForms_cert.cer naar het [appserver-hoofdmap] \conf directory door het volgende bevel te typen:

• (Windows Eén server) copy AEMForms_cert.cer [appserver root]\standalone\configuration
• (Windows Server Cluster) copy AEMForms_cert.cer [appserver root]\domain\configuration
• (Linux Single Server) cp AEMForms _cert.cer [appserver root]\standalone\configuration
• (Linux-servercluster) cp AEMForms _cert.cer [appserver root]\domain\configuration

Geef de inhoud van het certificaat weer door de volgende opdracht te typen:

• keytool -printcert -v -file [appserver root]\standalone\configuration\AEMForms_cert.cer
• keytool -printcert -v -file [appserver root]\domain\configuration\AEMForms_cert.cer

Schrijftoegang verlenen tot het cacerts-bestand in [JAVA_HOME]\jre\lib\securityVoer indien nodig de volgende taak uit:

• (Windows) Klik met de rechtermuisknop op het controlebestand en selecteer Eigenschappen. Schakel vervolgens het kenmerk Alleen-lezen uit.
• (Linux) Type chmod 777 cacerts

Importeer het certificaat door de volgende opdracht te typen:

keytool -import -alias “AEMForms Cert” -fileAEMForms_cert .cer -keystoreJAVA_HOME \jre\lib\security\cacerts

Type changeit als het wachtwoord. Dit wachtwoord is het standaardwachtwoord voor een Java-installatie en kan door de systeembeheerder zijn gewijzigd.

Wanneer wordt gevraagd om Trust this certificate? [no]:, type yes. De bevestiging "Certificaat is toegevoegd aan sleutelarchief" wordt weergegeven.

Als u verbinding maakt via SSL vanuit Workbench, installeert u het certificaat op de Workbench-computer.

Open in een teksteditor de volgende bestanden om te bewerken:

• Eén server - [appserver root]/standalone/configuration/lc_<dbname turnkey="">.xml

• Servercluster - [appserver root]/domain/configuration/host.xml

• Servercluster - [appserver root]/domain/configuration/domain_<dbname>.xml

​

• Voor één server: in lc_<dbaname tunkey="">.xml-bestand, voeg het volgende toe na <security-realms> sectie:

<security-realm name="SSLRealm">
<server-identities>
<ssl>
<keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMformsCert" key-password="changeit"/>
</ssl>
</server-identities>
</security-realm>

Zoek de <server> sectie aanwezig na de volgende code:

<http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>

Voeg het volgende toe aan de <server> sectie aanwezig na bovenstaande code:

<https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>

• Voor servercluster: in de [appserver-hoofdmap]\domain\configuration\host.xml op alle knooppunten, voegt u het volgende toe na <security-realms> sectie:

<security-realm name="SSLRealm">
<server-identities>
<ssl>
<keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMForms Cert" key-password="changeit"/>
</ssl>
</server-identities>
</security-realm>

Op het primaire knooppunt van de servercluster, in de [appserver-hoofdmap]\domain\configuration\domain_<dbname>.xml, zoek de <server> sectie aanwezig na de volgende code:

<http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>

Voeg het volgende toe aan de <server> sectie aanwezig na bovenstaande code:

<https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>

Wijzig de waarde voor de keystoreFile en de keystorePass kenmerk aan het sleutelarchiefwachtwoord dat u hebt opgegeven bij het maken van het sleutelarchief.

Start de toepassingsserver opnieuw:

• Voor sleutelinstallaties:

  • Van het Controlebord van Vensters, klik Administratieve Hulpmiddelen, en klik dan de Diensten.
  • Selecteer JBoss voor Adobe Experience Manager-formulieren.
  • Selecteer Actie > Stoppen.
  • Wacht tot de status van de service wordt weergegeven als gestopt.
  • Selecteer Actie > Begin.

• Voor Adobe preconfigured of manueel gevormde installaties JBoss:

  • Van een bevelherinnering, navigeer aan [appserver root]/bin.

  • Stop de server door het volgende bevel in te gaan:

    • (Windows) shutdown.bat -S
    • (Linux) ./shutdown.sh -S

  • Wacht tot het proces JBoss volledig is gesloten (wanneer het proces JBoss controle aan de terminal terugkeert het binnen was begonnen).

  • Start de server door de volgende opdracht in te voeren:

    • (Windows) run.bat -c <profile>
    • (Linux) ./run.sh -c <profile>

Om tot beleidsconsole toegang te hebben gebruikend SSL, type https://[host name]:[port]/adminui in een webbrowser:

De standaard-SSL-poort voor JBoss is 8443. Geef vanaf hier deze poort op wanneer u AEM formulieren opent.

In een bevelherinnering, navigeer aan [JAVA HOME]/bin en typ het volgende bevel om keystore en de sleutel tot stand te brengen:

keytool -genkey -dname "CN=Hostnaam , OU=Groepsnaam , O=Bedrijfsnaam , L=Plaats , S=Staat , C=Landcode" -alias "AEMForms Cert" -keyalg RSA -keypass-key_password -keystoresleutelbestandsnaam .keystore

Typ de volgende opdracht om een certificaataanvraag te genereren voor verzending naar de certificeringsinstantie:

keytool -certreq -alias "AEMForms Cert" -keystoresleutelbestandsnaam .keystore -fileAEMFormscertRequest.csr

Wanneer uw verzoek om een certificaatdossier wordt voldaan, voltooi de volgende procedure.

In een bevelherinnering, navigeer aan [JAVA HOME]/bin en typ het volgende bevel om het wortelcertificaat van CA in te voeren waarmee CSR is ondertekend:

keytool -import -trustcacerts -file rootcert.pem-sleutelarchief keystorename.keystore -alias root

Als het basiscertificaat zich niet in de browser bevindt, importeert u het ook daar.

In een bevelherinnering, navigeer aan [JAVA HOME]/bin en typ het volgende bevel om de referentie in keystore in te voeren:

keytool -import -trustcacerts -fileCACCertificateName .crt -keystoresleutelbestandsnaam .keystore

Voer de stappen 13 tot en met 18 van Een SSL-referentie maken uit.