DokumentationAEM 6.5Användarhandbok

Konfigurera SSL för JBoss Application Server configuring-ssl-for-jboss-application-server

Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Gäller:
  • Experience Manager 6.5

Skapat för:

  • Användare
  • Utvecklare

Om du vill konfigurera SSL på JBoss-programservern behöver du en SSL-autentiseringsuppgift för autentisering. Du kan använda Java-nyckelverktyget för att skapa en referens eller begära och importera en autentiseringsuppgift från en certifikatutfärdare (CA). Du måste sedan aktivera SSL på JBoss.

Du kan köra nyckelverktyget med ett enda kommando som innehåller all information som behövs för att skapa nyckelbehållaren.

I denna procedur:

  • [appserver root] är hemkatalogen för den programserver som kör AEM formulär.
  • [type] är ett mappnamn som varierar beroende på vilken typ av installation du har utfört.

Skapa en SSL-referens create-an-ssl-credential

  1. I en kommandotolk går du till [JAVA HOME]/bin och skriver följande kommando för att skapa autentiseringsuppgifter och nyckelbehållare:

    keytool -genkey -dname "CN=Värdnamn , OU=Gruppnamn , O=Företagsnamn ,L=Ortnamn , S=Delstat , C=Landskod -alias "AEMForms Cert" -keyalg RSA -keypassnyckel_password -keystorenyckellagringsnamn .keystore

    note note
    NOTE
    Ersätt [JAVA_HOME] med katalogen där JDK är installerat och ersätt texten i kursiv stil med värden som motsvarar din miljö. Värdnamnet är det fullständiga domännamnet för programservern.

  2. Ange keystore_password när du uppmanas att ange ett lösenord. Lösenordet för nyckelbehållaren och nyckeln måste vara identiska.

    note note
    NOTE
    keystore_password som anges i det här steget kan vara samma lösenord (key_password) som du angav i steg 1, eller så kan det vara ett annat lösenord.

  3. Kopiera keystorename.keystore till katalogen [appserver root]/server/[type]/conf genom att skriva något av följande kommandon:

    • (Windows Single Server) copy keystorename.keystore[appserver root]\standalone\configuration
    • (Windows Server Cluster) copy keystorename.keystore[appserver root]\domain\configuration
    • (Linux Single Server) cp keystorename.keystore [appserver root]/standalone/configuration
    • (Linux-serverkluster) cp <em>keystorename</em>.keystore<em>[appserver root]</em>/domain/configuration

  4. Exportera certifikatfilen genom att skriva följande kommando:

    • (En server) keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/standalone/configuration/keystorename.keystore
    • (Serverkluster) keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/domain/configuration/keystorename.keystore

  5. Ange keystore_password när du uppmanas att ange ett lösenord.

  6. Kopiera filen AEMForms_cert.cer till katalogen [appserver root] \conf genom att skriva följande kommando:

    • (Windows Single Server) copy AEMForms_cert.cer [appserver root]\standalone\configuration
    • (Windows Server Cluster) copy AEMForms_cert.cer [appserver root]\domain\configuration
    • (Linux Single Server) cp AEMForms _cert.cer [appserver root]\standalone\configuration
    • (Linux-serverkluster) cp AEMForms _cert.cer [appserver root]\domain\configuration

  7. Visa innehållet i certifikatet genom att skriva följande kommando:

    • keytool -printcert -v -file [appserver root]\standalone\configuration\AEMForms_cert.cer
    • keytool -printcert -v -file [appserver root]\domain\configuration\AEMForms_cert.cer

  8. Utför följande uppgift om du vill ge kontofilen i [JAVA_HOME]\jre\lib\security skrivåtkomst:

    • (Windows) Högerklicka på kontofilen och välj Egenskaper. Avmarkera sedan det skrivskyddade attributet.
    • (Linux) Typ chmod 777 cacerts

  9. Importera certifikatet genom att skriva följande kommando:

    keytool -import -alias "AEMForms Cert" -fileAEMForms_cert .cer -keystoreJAVA_HOME \jre\lib\security\cacerts

  10. Skriv changeit som lösenord. Det här lösenordet är standardlösenordet för en Java-installation och kan ha ändrats av systemadministratören.

  11. Skriv yes när du uppmanas till Trust this certificate? [no]. Bekräftelsen "Certificate was added to keystore" visas.

  12. Om du ansluter via SSL från Workbench installerar du certifikatet på Workbench-datorn.

  13. Öppna följande filer för redigering i en textredigerare:

    • En server - [appserver root]/standalone/configuration/lc_<dbname/totalkey>.xml

    • Serverkluster - [appserver root]/domain/configuration/host.xml

    • Serverkluster - [appserver root]/domän/konfiguration/domän_<dbname>.xml

    • För en enskild server, i filen lc_<dbaname/tunkey>.xml, lägger du till följande efter <security-realms>-avsnittet:
    code language-xml 
    <security-realm name="SSLRealm">
<server-identities>
<ssl>
<keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMformsCert" key-password="changeit"/>
</ssl>
</server-identities>
</security-realm>

    Leta reda på avsnittet <server> som finns efter följande kod:

    <http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>

    Lägg till följande i <server>-avsnittet som finns efter ovanstående kod:

    code language-xml 
    <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
    • För serverkluster i [appserver root]\domain\configuration\host.xml på alla noder lägger du till följande efter <security-realms>-avsnittet:
    code language-xml 
    <security-realm name="SSLRealm">
<server-identities>
<ssl>
<keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMForms Cert" key-password="changeit"/>
</ssl>
</server-identities>
</security-realm>

    På den primära noden i serverklustret, i [appserver root]\domain\configuration\domain_<dbname>.xml, letar du reda på <server>-avsnittet som finns efter följande kod:

    <http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>

    Lägg till följande i <server>-avsnittet som finns efter ovanstående kod:

    code language-xml 
    <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>

  15. Ändra värdet för attributet keystoreFile och attributet keystorePass till nyckelbehållarlösenordet som du angav när du skapade nyckelbehållaren.

  16. Starta om programservern:

    • För körklara installationer:

      • Klicka på Administrationsverktyg på Kontrollpanelen i Windows och sedan på Tjänster.
      • Välj JBoss för Adobe Experience Manager-formulär.
      • Välj Åtgärd > Stoppa.
      • Vänta tills tjänstens status visas som stoppad.
      • Välj Åtgärd > Start.

    • För förkonfigurerade eller manuellt konfigurerade JBoss-installationer i Adobe:

      • Navigera från en kommandotolk till [appserver root]/bin.

      • Stoppa servern genom att ange följande kommando:

        • (Windows) shutdown.bat -S
        • (Linux) ./shutdown.sh -S

      • Vänta tills JBoss-processen har stängts av helt (när JBoss-processen återgår till terminalen startades den i).

      • Starta servern genom att ange följande kommando:

        • (Windows) run.bat -c <profile>
        • (Linux) ./run.sh -c <profile>

  17. Om du vill komma åt administrationskonsolen med SSL skriver du https://[host name]:'port'/adminui i en webbläsare:

    Standardporten för SSL för JBoss är 8443. Ange den här porten när du öppnar AEM formulär.

Begär en autentiseringsuppgift från en certifikatutfärdare request-a-credential-from-a-ca

  1. I en kommandotolk går du till [JAVA HOME]/bin och skriver följande kommando för att skapa nyckelbehållaren och nyckeln:

    keytool -genkey -dname "CN=Värdnamn , OU=Gruppnamn , O=Företagsnamn , L=Ortnamn , S=Delstat , C=Landskod -alias "AEMForms Cert" -keyalg RSA -keypass-nyckel_lösenord -keystorenyckellagringsnamn .keystore

    note note
    NOTE
    Ersätt [JAVA_HOME] med katalogen där JDK är installerat och ersätt texten i kursiv stil med värden som motsvarar din miljö.

  2. Skriv följande kommando för att skapa en certifikatbegäran som ska skickas till certifikatutfärdaren:

    keytool -certreq -alias "AEMForms Cert" -keystorekeystorename .keystore -fileAEMFormscertRequest.csr

  3. När din begäran om en certifikatfil är klar slutför du nästa procedur.

Använd en autentiseringsuppgift från en certifikatutfärdare för att aktivera SSL use-a-credential-obtained-from-a-ca-to-enable-ssl

  1. I en kommandotolk går du till [JAVA HOME]/bin och skriver följande kommando för att importera rotcertifikatet för den certifikatutfärdare som CSR har signerats med:

    keytool -import -trustcacerts -file rootcert.pem -keystore keystorename.keystore -alias root

    Om rotcertifikatet inte finns i webbläsaren importerar du det också där.

    note note
    NOTE
    Ersätt [JAVA_HOME]med katalogen där JDK är installerat och ersätt texten i kursiv stil med värden som motsvarar din miljö.

  2. I en kommandotolk går du till [JAVA HOME]/bin och anger följande kommando för att importera autentiseringsuppgifterna till nyckelbehållaren:

    keytool -import -trustcacerts -fileCACertificateName .crt -keystorekeystorename .keystore

    note note
    NOTE
    • Ersätt [JAVA_HOME] med katalogen där JDK är installerat och ersätt texten i kursiv stil med värden som motsvarar din miljö.
    • Det importerade CA-signerade certifikatet ersätter ett självsignerat offentligt certifikat om det finns.

  3. Slutför steg 13-18 i Skapa en SSL-referens.

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2