Show Menu
TEMAS×

Configuración de SSL para el servidor de aplicaciones JBoss

Para configurar SSL en el servidor de aplicaciones JBoss, necesita una credencial SSL para la autenticación. Puede utilizar la herramienta de clave de Java para crear una credencial o una solicitud e importar una credencial desde una entidad de certificación (CA). Luego debe habilitar SSL en JBoss.
Puede ejecutar keytool utilizando un único comando que incluya toda la información necesaria para crear el almacén de claves.
En este procedimiento:
  • [appserver root] es el directorio principal del servidor de aplicaciones que ejecuta formularios AEM.
  • [type] es un nombre de carpeta que varía según el tipo de instalación que haya realizado.

Crear una credencial SSL

  1. En un símbolo del sistema, vaya a #/bin y escriba el siguiente comando para crear la credencial y el almacén de claves:
    keytool -genkey -dname "CN= *Nombre *Host Nombre , OU= Grupo Nombre , O= *Compañía Nombre * ,L= Ciudad Nombre , S= *Estado *Código , C=``-alias "AEMForms Cert"``-keyalg RSA -keypass -keystore ​País" key_passwordkeystorename .keystore
    Reemplace [JAVA_HOME] con el directorio donde está instalado el JDK y reemplace el texto en cursiva por valores que correspondan con su entorno. Nombre de host es el nombre de dominio completo del servidor de aplicaciones.
  2. Introduzca la contraseña keystore_password cuando se le solicite. La contraseña del almacén de claves y la clave deben ser idénticas.
    La contraseña keystore_password introducida en este paso puede ser la misma (key_password) que especificó en el paso 1 o puede ser diferente.
  3. Copie keystorename .keystore en el [appserver root]/server/[type]/conf directorio escribiendo uno de los siguientes comandos:
    • (Windows Single Server) copy``keystorename.keystore[appserver root]\standalone\configuration
    • (Clúster de Windows Server) copia keystorename.keystore[appserver root]\domain\configuration
    • (Linux Single Server) cp keystorename.keystore [appserver root]/standalone/configuration
    • (Clúster de servidor Linux) cp <em>keystorename</em>.keystore<em>[appserver root]</em>/domain/configuration
  4. Exporte el archivo de certificado escribiendo el siguiente comando:
    • (Servidor único) keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/standalone/configuration/keystorename.keystore
    • (Clúster de servidor) keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/domain/configuration/keystorename.keystore
  5. Introduzca keystore_password cuando se le solicite una contraseña.
  6. Copie el archivo AEMForms_cert.cer en el directorio raíz * #de *appserver escribiendo el siguiente comando:
    • (Windows Single Server) copy AEMForms_cert.cer [appserver root]\standalone\configuration
    • (Clúster de Windows Server) copy AEMForms_cert.cer [appserver root]\domain\configuration
    • (Linux Single Server) cp AEMForms _cert.cer [appserver root]\standalone\configuration
    • (Clúster de servidor Linux) cp AEMForms _cert.cer [appserver root]\domain\configuration
  7. Para Vista del contenido del certificado, escriba el siguiente comando:
    • keytool -printcert -v -file [appserver root]\standalone\configuration\AEMForms_cert.cer
    • keytool -printcert -v -file [appserver root]\domain\configuration\AEMForms_cert.cer
  8. Para proporcionar acceso de escritura al archivo cacerts en [JAVA_HOME]\jre\lib\security , si es necesario, lleve a cabo la siguiente tarea:
    • (Windows) Haga clic con el botón derecho en el archivo cacerts, seleccione Propiedades y, a continuación, anule la selección del atributo de sólo lectura.
    • Tipo (Linux) chmod 777 cacerts
  9. Importe el certificado escribiendo el siguiente comando:
    keytool -import -alias “AEMForms Cert” -file *AEMForms_cert * .cer -keystore JAVA_HOME \jre\lib\security\cacerts
  10. Escriba changeit como contraseña. Esta contraseña es la contraseña predeterminada para una instalación de Java y es posible que la haya cambiado el administrador del sistema.
  11. Cuando se le pida Trust this certificate? [no] :, escriba yes . Se muestra la confirmación de "Se agregó el certificado al almacén de claves".
  12. Si se está conectando a través de SSL desde Workbench, instale el certificado en el equipo de Workbench.
  13. En un editor de texto, abra los siguientes archivos para editarlos:
    • Servidor único: [appserver root] /independiente/configuration/lc_<dbname/turnkey>.xml
    • Clúster del servidor: [appserver root] /domain/configuration/host.xml
    • Clúster del servidor: [appserver root] /domain/configuration/domain_<dbname>.xml
    • Para un único servidor, en el archivo lc_<dbaname/tunkey>.xml, agregue lo siguiente después de la sección <security-realms>:
    <security-realm name="SSLRealm">
    <server-identities>
    <ssl>
    <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMformsCert" key-password="changeit"/>
    </ssl>
    </server-identities>
    </security-realm>
    
    
    Busque la <server> sección presente después del siguiente código:
    <http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>
    Añada lo siguiente en la sección <server> presente después del código anterior:
    <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
    
    
    • Para el clúster de servidores, en #\domain\configuration\host.xml en todos los nodos, agregue lo siguiente después de la sección <security-realms>:
    <security-realm name="SSLRealm">
    <server-identities>
    <ssl>
    <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMForms Cert" key-password="changeit"/>
    </ssl>
    </server-identities>
    </security-realm>
    
    
    En el nodo maestro del clúster de servidores, en #\domain\configuration\domain_<dbname>.xml, busque la sección <server> presente después del siguiente código:
    <http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>
    Añada lo siguiente en la sección <server> presente después del código anterior:
    <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
    
    
  14. Cambie el valor del keystoreFile atributo y el keystorePass atributo a la contraseña del almacén de claves que especificó al crear el almacén de claves.
  15. Reinicie el servidor de aplicaciones:
    • Para instalaciones llave en mano:
      • En el Panel de control de Windows, haga clic en Herramientas administrativas y, a continuación, en Servicios.
      • Seleccione JBoss para los formularios de Adobe Experience Manager.
      • Seleccione Acción > Detener.
      • Espere a que el estado del servicio aparezca como detenido.
      • Seleccione Acción > Inicio.
    • Para instalaciones de JBoss preconfiguradas o configuradas manualmente por Adobe:
      • Desde un símbolo del sistema, desplácese a [appserver root] /bin.
      • Para detener el servidor, introduzca el siguiente comando:
        • (Windows) shutdown.bat -S
        • (Linux) ./shutdown.sh -S
      • Espere hasta que el proceso de JBoss se haya cerrado completamente (cuando el proceso de JBoss devuelve el control al terminal en el que se inició).
      • Introduzca el siguiente comando para Inicio del servidor:
        • (Windows) run.bat -c <profile>
        • (Linux) ./run.sh -c <profile>
  16. Para acceder a la consola de administración mediante SSL, escriba https://[host name]:'port'/adminui en un navegador web:
    El puerto SSL predeterminado para JBoss es 8443. A partir de aquí, especifique este puerto al acceder a los formularios AEM.

Solicitud de una credencial de una CA

  1. En un símbolo del sistema, vaya a #/bin y escriba el siguiente comando para crear el almacén de claves y la clave:
    keytool -genkey -dname "CN= *Nombre *Host Nombre , OU= Grupo Nombre , O= ​Compañía Nombre , L= Ciudad Nombre , S= ​EstadoCódigo , C= Estado" -alias "AEMForms Cert" -keyalg RSA -keypass -keystore ​País-ContraseñaClavePaísNombreClavePaís .keystore
    Reemplace [JAVA_HOME] con el directorio donde está instalado el JDK y reemplace el texto en cursiva por valores que correspondan con su entorno.
  2. Escriba el siguiente comando para generar una solicitud de certificado que se enviará a la autoridad de certificación:
    keytool -certreq -alias "Cert AEMForms" -keystore *keystorename * .keystore -file AEMFormscertRequest.csr
  3. Cuando se complete la solicitud de un archivo de certificado, complete el siguiente procedimiento.

Usar una credencial obtenida de una CA para habilitar SSL

  1. En un símbolo del sistema, navegue hasta [JAVA HOME] /bin y escriba el siguiente comando para importar el certificado raíz de la CA con la que se ha firmado el CSR:
    keytool -import -trustcacerts -file rootcert.pem -keystore keystorename.keystore -alias root
    Si el certificado raíz no está en el explorador, impórtelo también allí.
    Reemplace [JAVA_HOME] con el directorio donde está instalado el JDK y reemplace el texto en cursiva por valores que correspondan con su entorno.
  2. En un símbolo del sistema, vaya a [JAVA HOME] /bin y escriba el siguiente comando para importar la credencial en el almacén de claves:
    keytool -import -trustcacerts -file *CACCertificateName * .crt -keystore keystorename .keystore
    • Reemplace [JAVA_HOME] con el directorio donde está instalado el JDK y reemplace el texto en cursiva por valores que correspondan con su entorno.
    • El certificado de CA firmado importado reemplazará a un certificado público con firma automática si existe.
  3. Complete los pasos 13 a 18 de Crear una credencial SSL.