DocumentatieAEM 6.5Handboek

SSL configureren voor JBoss Application Server configuring-ssl-for-jboss-application-server

Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Van toepassing op:
  • Experience Manager 6.5

Gemaakt voor:

  • Gebruiker
  • Ontwikkelaar

Om SSL op de Server van de Toepassing te vormen JBoss, hebt u SSL referentie voor authentificatie nodig. U kunt het sleutelhulpmiddel van Java gebruiken om een referentie tot stand te brengen of om een referentie van een certificaatgezag (CA) te verzoeken en in te voeren. Vervolgens moet u SSL inschakelen op JBoss.

U kunt keytool uitvoeren met één opdracht die alle informatie bevat die nodig is om het sleutelarchief te maken.

In deze procedure:

  • [appserver root] is de thuismap van de toepassingsserver waarop AEM formulieren worden uitgevoerd.
  • [type] is een mapnaam die afhankelijk is van het type installatie dat u hebt uitgevoerd.

SSL-referenties maken create-an-ssl-credential

  1. In een bevelherinnering, navigeer aan [JAVA HOME]/bin en typ het volgende bevel om de referentie en keystore tot stand te brengen:

    , OU= Naam van de Groep , O= Naam van het Bedrijf ,L= Naam van de Stad , S= Staat , C= Code van het Land -alias "AEMForms Cert" -keyalg RSA -keypass key_password -keystore keystorename .keystore keytool -genkey -dname "CN=

    note note
    NOTE
    Vervang [JAVA_HOME] door de map waarin de JDK is geïnstalleerd en vervang de cursieve tekst door waarden die overeenkomen met uw omgeving. Hostnaam is de volledig gekwalificeerde domeinnaam van de toepassingsserver.

  2. Voer de keystore_password in wanneer u om een wachtwoord wordt gevraagd. Het wachtwoord voor het sleutelarchief en de sleutel moeten identiek zijn.

    note note
    NOTE
    keystore_password bij deze stap wordt ingevoerd kan het zelfde wachtwoord (key_password) zijn dat u in stap 1 inging, of het kan verschillend zijn.

  3. Kopieer keystorename .keystore aan de [appserver root]/server/[type]/conf folder door één van de volgende bevelen te typen:

    • (Windows, enkele server) copy keystorename.keystore[appserver root]\standalone\configuration
    • (Windows Server Cluster) kopiëren keystorename.keystore[appserver root]\domain\configuration
    • (Linux Single Server) cp keystorename.keystore [appserver root]/standalone/configuration
    • (Linux Server Cluster) cp <em>keystorename</em>.keystore<em>[appserver root]</em>/domain/configuration

  4. Exporteer het certificaatbestand met de volgende opdracht:

    • (Eén server) keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/standalone/configuration/keystorename.keystore
    • (Servercluster) keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/domain/configuration/keystorename.keystore

  5. Ga keystore_password in wanneer ertoe aangezet voor een wachtwoord.

  6. Kopieer het dossier AEMForms_cert.cer aan de [appserver wortel ] \ conf folder door het volgende bevel te typen:

    • (Windows, enkele server) copy AEMForms_cert.cer [appserver root]\standalone\configuration
    • (Windows Server Cluster) copy AEMForms_cert.cer [appserver root]\domain\configuration
    • (Linux Single Server) cp AEMForms _cert.cer [appserver root]\standalone\configuration
    • (Linux Server Cluster) cp AEMForms _cert.cer [appserver root]\domain\configuration

  7. Geef de inhoud van het certificaat weer door de volgende opdracht te typen:

    • keytool -printcert -v -file [appserver root]\standalone\configuration\AEMForms_cert.cer
    • keytool -printcert -v -file [appserver root]\domain\configuration\AEMForms_cert.cer

  8. Voer indien nodig de volgende taak uit om schrijftoegang te verlenen tot het cacartbestand in [JAVA_HOME]\jre\lib\security :

    • (Windows) Klik met de rechtermuisknop op het controlebestand en selecteer Eigenschappen. Schakel vervolgens het kenmerk Alleen-lezen uit.
    • (Linux) Type chmod 777 cacerts

  9. Importeer het certificaat door de volgende opdracht te typen:

    keytool -import -alias "AEMForms Cert" -fileAEMForms_cert .cer -keystoreJAVA_HOME \jre\lib\security\cacerts

  10. Typ changeit als wachtwoord. Dit wachtwoord is het standaardwachtwoord voor een Java-installatie en kan door de systeembeheerder zijn gewijzigd.

  11. Typ yes wanneer dit wordt gevraagd om Trust this certificate? [no] . De bevestiging "Certificaat is toegevoegd aan sleutelarchief" wordt weergegeven.

  12. Als u verbinding maakt via SSL vanuit Workbench, installeert u het certificaat op de Workbench-computer.

  13. Open in een teksteditor de volgende bestanden om te bewerken:

    • Eén server - [appserver root]/standalone/configuration/lc_<dbname/turnkey>.xml

    • Servercluster - [appserver root] /domain/configuration/host.xml

    • Servercluster - [appserver root]/domain/configuration/domain_<dbname>.xml

    • voor enige server, in het lc_<dbaname/tunkey>.xml- dossier, voeg het volgende na <security-realms> sectie toe:
    code language-xml 
    <security-realm name="SSLRealm">
<server-identities>
<ssl>
<keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMformsCert" key-password="changeit"/>
</ssl>
</server-identities>
</security-realm>

    Zoek de sectie <server> die aanwezig is na de volgende code:

    <http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>

    Voeg het volgende toe aan de aanwezige <server>-sectie na bovenstaande code:

    code language-xml 
    <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
    • voor servercluster, in de [ toepassingswortel ] \domain\configuration\host.xml op alle knopen, voeg het volgende na <security-realms> sectie toe:
    code language-xml 
    <security-realm name="SSLRealm">
<server-identities>
<ssl>
<keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMForms Cert" key-password="changeit"/>
</ssl>
</server-identities>
</security-realm>

    Op de primaire knoop van de Cluster van de Server, in de [ toepassingswortel ] \domain\configuration\domain_<dbname>.xml, bepaal de plaats van de <server> sectie aanwezig na de volgende code:

    <http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>

    Voeg het volgende toe aan de aanwezige <server>-sectie na bovenstaande code:

    code language-xml 
    <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>

  15. Wijzig de waarde voor het kenmerk keystoreFile en het kenmerk keystorePass in het sleutelarchiefwachtwoord dat u hebt opgegeven bij het maken van het sleutelarchief.

  16. Start de toepassingsserver opnieuw:

    • Voor sleutelinstallaties:

      • Van het Controlebord van Vensters, klik Administratieve Hulpmiddelen, en klik dan de Diensten.
      • Selecteer JBoss voor Adobe Experience Manager-formulieren.
      • Selecteer Actie > Stoppen.
      • Wacht tot de status van de service wordt weergegeven als gestopt.
      • Selecteer Actie > Begin.

    • Voor Adobe preconfigured of manueel gevormde installaties JBoss:

      • Navigeer vanaf een opdrachtprompt naar [appserver root] /bin.

      • Stop de server door het volgende bevel in te gaan:

        • (Windows) shutdown.bat -S
        • (Linux) ./shutdown.sh -S

      • Wacht tot het proces JBoss volledig is gesloten (wanneer het proces JBoss controle aan de terminal terugkeert het binnen was begonnen).

      • Start de server door de volgende opdracht in te voeren:

        • (Windows) run.bat -c <profile>
        • (Linux) ./run.sh -c <profile>

  17. Typ https://[host name]:'port'/adminui in een webbrowser om beheerconsole te openen met SSL:

    De standaard-SSL-poort voor JBoss is 8443. Geef vanaf hier deze poort op wanneer u AEM formulieren opent.

Vraag om een referentie van een CA request-a-credential-from-a-ca

  1. In een bevelherinnering, navigeer aan [JAVA HOME]/bin en typ het volgende bevel om keystore en sleutel tot stand te brengen:

    , OU= de Naam van de Groep , O= Naam van het Bedrijf , L= Naam van de Stad , S= Staat , C= Code van het Land -alias "AEMForms Cert" -keyalg RSA -keypass - key_password -keystore keystorename .keystore keytool -genkey -dname "CN=

    note note
    NOTE
    Vervang [JAVA_HOME] door de map waarin de JDK is geïnstalleerd en vervang de cursieve tekst door waarden die overeenkomen met uw omgeving.

  2. Typ de volgende opdracht om een certificaataanvraag te genereren voor verzending naar de certificeringsinstantie:

    keytool -certreq -alias "AEMForms Cert"-keystorekeystorename .keystore -fileAEMFormscertRequest.csr

  3. Wanneer uw verzoek om een certificaatdossier wordt voldaan, voltooi de volgende procedure.

Een referentie van een CA gebruiken om SSL in te schakelen use-a-credential-obtained-from-a-ca-to-enable-ssl

  1. In een bevelherinnering, navigeer aan [JAVA HOME]/bin en typ het volgende bevel om het wortelcertificaat van CA in te voeren waarmee CSR is ondertekend:

    keytool -import -trustcacerts -file rootcert.pem -keystore keystorename.keystore -alias root

    Als het basiscertificaat zich niet in de browser bevindt, importeert u het ook daar.

    note note
    NOTE
    Vervang [JAVA_HOME]door de map waarin de JDK is geïnstalleerd en vervang de cursieve tekst door waarden die overeenkomen met uw omgeving.

  2. In een bevelherinnering, navigeer aan [JAVA HOME]/bin en typ het volgende bevel om de referentie in keystore in te voeren:

    keytool -import -trustcacerts -fileCACCertificateName .crt -keystorekeystorename .keystore

    note note
    NOTE
    • Vervang [JAVA_HOME] door de map waarin de JDK is geïnstalleerd en vervang de cursieve tekst door waarden die overeenkomen met uw omgeving.
    • Het geïmporteerde CA-ondertekende certificaat vervangt een zelfondertekend openbaar certificaat als dit bestaat.

  3. Voer de stappen 13 tot en met 18 van Een SSL-referentie maken uit.

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2