Configurazione di SSL per il server applicazioni JBoss configuring-ssl-for-jboss-application-server
Per configurare SSL su JBoss Application Server, è necessaria una credenziale SSL per l’autenticazione. Puoi utilizzare lo strumento chiave Java per creare una credenziale o richiedere e importare una credenziale da un’autorità di certificazione (CA). Devi quindi abilitare SSL su JBoss.
È possibile eseguire keytool utilizzando un singolo comando che include tutte le informazioni necessarie per creare il keystore.
In questa procedura:
[appserver root]
è la directory principale dell'application server che esegue AEM moduli.[type]
è un nome di cartella che varia a seconda del tipo di installazione eseguita.
Creare una credenziale SSL create-an-ssl-credential
-
Al prompt dei comandi, passa a [CASA JAVA]/bin e digita il seguente comando per creare la credenziale e il keystore:
keytool -genkey -dname "CN=
Nome host, OU=
Nome gruppo, O=
Nome dell'azienda,L=
Nome della città, S=
Stato, C=
Codice paese"-alias "AEMForms Cert"
-keyalg RSA -keypass
key_password-keystore
nome chiave.keystore
note note NOTE Sostituisci [JAVA_HOME]
con la directory in cui è installato JDK e sostituisci il testo in corsivo con i valori corrispondenti al tuo ambiente. Nome host è il nome di dominio completo del server applicazioni. -
Inserisci il
keystore_password
quando viene richiesta una password. La password per il keystore e la chiave deve essere identica.note note NOTE La keystore_password
In questo passaggio può essere presente la stessa password (key_password) immessa nel passaggio 1, oppure può essere diversa. -
Copia il nome chiave.keystore alla
[appserver root]/server/[type]/conf
digitando uno dei seguenti comandi:- (Windows Single Server)
copy
keystorename.keystore[appserver root]\standalone\configuration
- Copia (cluster di Windows Server)
keystorename.keystore[appserver root]\domain\configuration
- (Linux Single Server)
cp keystorename.keystore [appserver root]/standalone/configuration
- (Cluster Linux Server)
cp <em>keystorename</em>.keystore<em>[appserver root]</em>/domain/configuration
- (Windows Single Server)
-
Esporta il file del certificato digitando il seguente comando:
- (Server singolo)
keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/standalone/configuration/keystorename.keystore
- (Cluster server)
keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/domain/configuration/keystorename.keystore
- (Server singolo)
-
Inserisci il keystore_password quando viene richiesta una password.
-
Copia il file AEMForms_cert.cer nel [root appserver] \conf digitando il comando seguente:
- (Windows Single Server)
copy AEMForms_cert.cer [appserver root]\standalone\configuration
- (Cluster Windows Server)
copy AEMForms_cert.cer [appserver root]\domain\configuration
- (Linux Single Server)
cp AEMForms _cert.cer [appserver root]\standalone\configuration
- (Cluster Linux Server)
cp AEMForms _cert.cer [appserver root]\domain\configuration
- (Windows Single Server)
-
Visualizzare il contenuto del certificato digitando il seguente comando:
keytool -printcert -v -file [appserver root]\standalone\configuration\AEMForms_cert.cer
keytool -printcert -v -file [appserver root]\domain\configuration\AEMForms_cert.cer
-
Per fornire l'accesso in scrittura al file dei cacerts in
[JAVA_HOME]\jre\lib\security
, se necessario, esegui la seguente attività:- (Windows) Fare clic con il pulsante destro del mouse sul file dei conferimenti e selezionare Proprietà, quindi deselezionare l'attributo di sola lettura.
- (Linux) Tipo
chmod 777 cacerts
-
Importa il certificato digitando il seguente comando:
keytool -import -alias “AEMForms Cert” -file
AEMForms_cert.cer -keystore
JAVA_HOME\jre\lib\security\cacerts
-
Tipo
changeit
come password. Questa password è la password predefinita per un'installazione Java e potrebbe essere stata modificata dall'amministratore di sistema. -
Quando richiesto
Trust this certificate? [no]
:, tipoyes
. Viene visualizzata la conferma "Certificato aggiunto al keystore". -
Se ti connetti tramite SSL da Workbench, installa il certificato sul computer Workbench.
-
In un editor di testo, apri i file seguenti per la modifica:
-
Server singolo -
[appserver root]
/standalone/configuration/lc_<dbname turnkey="">.xml -
Cluster server -
[appserver root]
/domain/configuration/host.xml -
Cluster server -
[appserver root]
/domain/configuration/domain_<dbname>.xml
-
-
- Per server singolo, in lc_<dbaname tunkey="">file .xml, aggiungi quanto segue dopo <security-realms> sezione:
code language-as3 <security-realm name="SSLRealm"> <server-identities> <ssl> <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMformsCert" key-password="changeit"/> </ssl> </server-identities> </security-realm>
Individua il
<server>
presente dopo il seguente codice:<http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>
Aggiungi quanto segue al <server> sezione presente dopo il codice di cui sopra:
code language-none <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
- Per il cluster di server, in [root appserver]\domain\configuration\host.xml su tutti i nodi, aggiungi quanto segue dopo <security-realms> sezione:
code language-as3 <security-realm name="SSLRealm"> <server-identities> <ssl> <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMForms Cert" key-password="changeit"/> </ssl> </server-identities> </security-realm>
Nel nodo principale del cluster di server, nel [root appserver]\domain\configuration\domain_<dbname>.xml, individua il <server> presente dopo il seguente codice:
<http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>
Aggiungi quanto segue al <server> sezione presente dopo il codice di cui sopra:
code language-none <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
-
Modifica il valore per
keystoreFile
ekeystorePass
alla password del keystore specificata al momento della creazione del keystore. -
Riavvia il server applicazioni:
-
Per impianti chiavi in mano:
- Nel Pannello di controllo Campaign Windows fare clic su Strumenti di amministrazione e quindi su Servizi.
- Seleziona JBoss per Adobe Experience Manager forms.
- Selezionare Azione > Interrompi.
- Attendi che lo stato del servizio venga visualizzato come interrotto.
- Selezionare Azione > Avvia.
-
Ad Adobe, installazioni JBoss preconfigurate o configurate manualmente:
-
Da un prompt dei comandi, passa a
[appserver root]
/bin. -
Arresta il server immettendo il seguente comando:
- (Windows)
shutdown.bat -S
- (Linux)
./shutdown.sh -S
- (Windows)
-
Attendi che il processo JBoss sia completamente spento (quando il processo JBoss ritorna il controllo sul terminale in cui è stato avviato).
-
Avvia il server immettendo il seguente comando:
- (Windows)
run.bat -c <profile>
- (Linux)
./run.sh -c <profile>
- (Windows)
-
-
-
Per accedere alla console di amministrazione utilizzando SSL, digita
https://[host name]:[port]/adminui
in un browser web:La porta SSL predefinita per JBoss è 8443. Da qui in poi, specifica questa porta per accedere AEM moduli.
Richiedere una credenziale da una CA request-a-credential-from-a-ca
-
Al prompt dei comandi, passa a [CASA JAVA]/bin e digita il seguente comando per creare il keystore e la chiave:
keytool -genkey -dname "CN=
Nome host, OU=
Nome gruppo, O=
Nome dell'azienda, L=
Nome della città, S=
Stato, C=
Codice paese"-alias "AEMForms Cert"
-keyalg RSA -keypass
-key_password-keystore
nome chiave.keystore
note note NOTE Sostituisci [JAVA_HOME]
con la directory in cui è installato JDK e sostituisci il testo in corsivo con i valori corrispondenti al tuo ambiente. -
Digitare il comando seguente per generare una richiesta di certificato da inviare all’autorità di certificazione:
keytool -certreq -alias
"Cert AEMForms"-keystore
nome chiave.keystore -file
AEMFormscertRequest.csr -
Una volta soddisfatta la richiesta di un file di certificato, completa la procedura successiva.
Utilizzare una credenziale ottenuta da una CA per abilitare SSL use-a-credential-obtained-from-a-ca-to-enable-ssl
-
Al prompt dei comandi, passa a
[JAVA HOME]
/bin e digitare il comando seguente per importare il certificato radice della CA con cui è stata firmata la CSR:keytool -import -trustcacerts -file
rootcert.pem -keystorekeystorename.keystore -alias root
Se il certificato radice non è nel browser, importalo anche lì.
note note NOTE Sostituisci [JAVA_HOME]
con la directory in cui è installato JDK e sostituisci il testo in corsivo con i valori corrispondenti al tuo ambiente. -
Al prompt dei comandi, passa a
[JAVA HOME]
/bin e digitare il comando seguente per importare le credenziali nel keystore:keytool -import -trustcacerts -file
CACertificateName.crt -keystore
nome chiave.keystore
note note NOTE - Sostituisci
[JAVA_HOME]
con la directory in cui è installato JDK e sostituisci il testo in corsivo con i valori corrispondenti al tuo ambiente. - Il certificato CA firmato importato sostituirà un certificato pubblico autofirmato, se esistente.
- Sostituisci
-
Completa i passaggi 13 - 18 di Creare una credenziale SSL.