Show Menu
ARGOMENTI×

Configurazione di SSL per il server applicazioni JBoss

Per configurare SSL sul server applicazioni JBoss, è necessaria una credenziale SSL per l’autenticazione. È possibile utilizzare lo strumento chiave Java per creare una credenziale o richiedere e importare una credenziale da un'autorità di certificazione (CA). È quindi necessario abilitare SSL su JBoss.
È possibile eseguire keytool utilizzando un singolo comando che include tutte le informazioni necessarie per creare l'archivio di chiavi.
In questa procedura:
  • [appserver root] è la directory principale del server applicazioni che esegue i moduli AEM.
  • [type] è un nome di cartella che varia a seconda del tipo di installazione eseguito.

Creare una credenziale SSL

  1. Al prompt dei comandi, andate a # /bin e digitate il comando seguente per creare la credenziale e l'archivio di chiavi:
    keytool -genkey -dname "CN= Nome host Nome , OU= gruppo Nome , O= ​società Nome ,L= città Nome , S= ​Stato , C= Codice -alias "AEMForms Cert"``-keyalg RSA -keypass -keystore *Paese" key_passwordkeystorename * .keystore
    Sostituire [JAVA_HOME] con la directory in cui è installato il JDK e sostituire il testo in corsivo con valori che corrispondono al vostro ambiente. Nome host è il nome di dominio completo del server applicazione.
  2. Inserite la password keystore_password quando richiesto. La password per l'archivio di chiavi e la chiave devono essere identiche.
    La password keystore_password inserita in questo passaggio può essere la stessa (key_password) immessa nel passaggio 1, oppure può essere diversa.
  3. Copiate il keystorename .keystore nella [appserver root]/server/[type]/conf directory digitando uno dei seguenti comandi:
    • (Windows Single Server) copy keystorename.keystore[appserver root]\standalone\configuration
    • (Windows Server Cluster), copia keystorename.keystore[appserver root]\domain\configuration
    • (Linux Single Server) cp keystorename.keystore [appserver root]/standalone/configuration
    • (cluster di server Linux) cp <em>keystorename</em>.keystore<em>[appserver root]</em>/domain/configuration
  4. Esportate il file del certificato digitando il comando seguente:
    • (Server singolo) keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/standalone/configuration/keystorename.keystore
    • (Cluster server) keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/domain/configuration/keystorename.keystore
  5. Inserite la password keystore_password quando viene richiesto.
  6. Copiate il file AEMForms_cert.cer nella directory principale * # appserver \conf *digitando il comando seguente:
    • (Windows Single Server) copy AEMForms_cert.cer [appserver root]\standalone\configuration
    • (cluster Windows Server) copy AEMForms_cert.cer [appserver root]\domain\configuration
    • (Linux Single Server) cp AEMForms _cert.cer [appserver root]\standalone\configuration
    • (cluster di server Linux) cp AEMForms _cert.cer [appserver root]\domain\configuration
  7. Visualizzate il contenuto del certificato digitando il comando seguente:
    • keytool -printcert -v -file [appserver root]\standalone\configuration\AEMForms_cert.cer
    • keytool -printcert -v -file [appserver root]\domain\configuration\AEMForms_cert.cer
  8. Per fornire l'accesso in scrittura al file cacerts in [JAVA_HOME]\jre\lib\security , se necessario, eseguire l'attività seguente:
    • (Windows) Fare clic con il pulsante destro del mouse sul file cacerts e selezionare Proprietà, quindi deselezionare l'attributo di sola lettura.
    • (Linux) Type chmod 777 cacerts
  9. Importa il certificato digitando il comando seguente:
    keytool -import -alias “AEMForms Cert” -file *AEMForms_cert * .cer -keystore JAVA_HOME \jre\lib\security\cacerts
  10. Digitare changeit la password. Questa password è la password predefinita per un'installazione Java e può essere stata modificata dall'amministratore di sistema.
  11. Quando viene richiesto Trust this certificate? [no] :, digitare yes . Viene visualizzata la conferma "Certificato aggiunto all'archivio chiavi".
  12. Se si esegue la connessione SSL da Workbench, installare il certificato nel computer Workbench.
  13. In un editor di testo, aprite i file seguenti per la modifica:
    • Server singolo - [appserver root] /standalone/configuration/lc_<dbname/turnkey>.xml
    • Cluster server - [appserver root] /domain/configuration/host.xml
    • Cluster server - [appserver root] /dominio/configurazione/dominio_<nome file>.xml
    • Per un singolo server, nel file lc_<dbaname/tunkey>.xml aggiungete quanto segue dopo la sezione <security-realms>:
    <security-realm name="SSLRealm">
    <server-identities>
    <ssl>
    <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMformsCert" key-password="changeit"/>
    </ssl>
    </server-identities>
    </security-realm>
    
    
    Individuate la sezione presente <server> dopo il seguente codice:
    <http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>
    Aggiungete quanto segue alla sezione <server> presente dopo il codice precedente:
    <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
    
    
    • Per il cluster di server, nella directory principale # appserver su tutti i nodi, aggiungere quanto segue dopo la sezione <security-realms>:
    <security-realm name="SSLRealm">
    <server-identities>
    <ssl>
    <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMForms Cert" key-password="changeit"/>
    </ssl>
    </server-identities>
    </security-realm>
    
    
    Nel nodo principale del cluster di server, nella directory principale # \domain\configuration\domain_<dbname>.xml, individuate la sezione <server> presente dopo il seguente codice:
    <http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>
    Aggiungete quanto segue alla sezione <server> presente dopo il codice precedente:
    <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
    
    
  14. Modificate il valore per l' keystoreFile attributo e l' keystorePass attributo nella password dell'archivio di chiavi specificata al momento della creazione dell'archivio di chiavi.
  15. Riavviate il server applicazione:
    • Per gli impianti chiavi in mano:
      • Dal Pannello di controllo Campaign Windows, fare clic su Strumenti di amministrazione, quindi fare clic su Servizi.
      • Selezionare JBoss per moduli di Adobe Experience Manager.
      • Selezionare Azione > Interrompi.
      • Attendere che lo stato del servizio venga visualizzato come interrotto.
      • Selezionare Azione > Avvia.
    • Per le installazioni JBoss preconfigurate o configurate manualmente:
      • Da un prompt dei comandi, passare a [appserver root] /bin.
      • Arrestate il server immettendo il seguente comando:
        • (Windows) shutdown.bat -S
        • (Linux) ./shutdown.sh -S
      • Attendere che il processo JBoss sia completamente spento (quando il processo JBoss restituisce il controllo al terminale in cui è stato avviato).
      • Avviate il server immettendo il seguente comando:
        • (Windows) run.bat -c <profile>
        • (Linux) ./run.sh -c <profile>
  16. Per accedere alla console di amministrazione tramite SSL, digita https://[host name]:'port'/adminui in un browser Web:
    La porta SSL predefinita per JBoss è 8443. Da qui in avanti, specificate questa porta per accedere ai moduli AEM.

Richiesta di una credenziale da una CA

  1. Al prompt dei comandi, andate a # /bin e digitate il comando seguente per creare l'archivio di chiavi e la chiave:
    keytool -genkey -dname "CN= *Nome *host Nome , OU= gruppo Nome , O= *società Nome * , L= città Nome , S= *stato * , C= -alias "AEMForms Cert" -keyalg RSA -keypass -keystore *CodicePaese" -PaeseKey_passwordper keystorename * .keystore
    Sostituire [JAVA_HOME] con la directory in cui è installato il JDK e sostituire il testo in corsivo con valori che corrispondono al vostro ambiente.
  2. Digitate il comando seguente per generare una richiesta di certificato da inviare all’autorità di certificazione:
    keytool -certreq -alias "AEMForms Cert" -keystore *keystorename * .keystore -file AEMFormscertRequest.csr
  3. Una volta soddisfatta la richiesta di un file di certificato, completate la procedura successiva.

Utilizzare una credenziale ottenuta da una CA per abilitare SSL

  1. Al prompt dei comandi, passare a [JAVA HOME] /bin e digitare il comando seguente per importare il certificato radice della CA con cui è stato firmato il CSR:
    keytool -import -trustcacerts -file rootcert.pem -keystore keystorename.keystore -alias root
    Se il certificato principale non è presente nel browser, importatelo.
    Sostituire [JAVA_HOME] con la directory in cui è installato il JDK e sostituire il testo in corsivo con valori che corrispondono al vostro ambiente.
  2. Al prompt dei comandi, andate a [JAVA HOME] /bin e digitate il comando seguente per importare la credenziale nell'archivio chiavi:
    keytool -import -trustcacerts -file *CACertificateName * .crt -keystore keystorename .keystore
    • Sostituire [JAVA_HOME] con la directory in cui è installato il JDK e sostituire il testo in corsivo con valori che corrispondono al vostro ambiente.
    • Il certificato CA firmato importato sostituirà un certificato pubblico autofirmato, se esistente.
  3. Completate i passaggi da 13 a 18 di Creazione di una credenziale SSL.