ドキュメントAEM 6.4Forms ガイド

JBoss Application Server に対する SSL の設定 configuring-ssl-for-jboss-application-server

Last update: Thu May 04 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

作成対象:

  • User
CAUTION
AEM 6.4 の拡張サポートは終了し、このドキュメントは更新されなくなりました。 詳細は、 技術サポート期間. サポートされているバージョンを見つける ここ.

JBoss Application Server で SSL を設定するには、認証用の SSL 秘密鍵証明書が必要です。 Java keytool を使用して、秘密鍵証明書を作成するか、認証局 (CA) から秘密鍵証明書を要求して読み込むことができます。 次に、JBoss で SSL を有効にする必要があります。

キーストアの作成に必要な情報をすべて含む 1 つのコマンドを使用して、keytool を実行できます。

この手順では、次の手順を実行します。

  • [appserver root] は、AEM Forms を実行するアプリケーションサーバーのホームディレクトリです。
  • [type] は、実行したインストールの種類に応じて異なる、フォルダー名です。

SSL 秘密鍵証明書の作成 create-an-ssl-credential

  1. コマンドプロンプトで、[JAVA HOME]/bin に移動し、次のコマンドを入力して秘密鍵証明書とキーストアを作成してください。

    keytool -genkey -dname "CN=ホスト名 , OU=グループ名 , O=会社名 ,L=市区町村名 , S=都道府県 , C=国コード"-alias "AEMForms Cert" -keyalg RSA -keypasskey_password -keystorekeystorename .keystore

    note note
    NOTE
    [JAVA_HOME] は JDK がインストールされているディレクトリに置き換え、斜体のテキストは自分の環境に対応する値に置き換えます。「Host Name」は、アプリケーションサーバーの完全修飾ドメイン名です。

  2. パスワードの入力を求められたら、keystore_password を入力します。キーストアおよびキーのパスワードは、同じである必要があります。

    note note
    NOTE
    この手順で入力された keystore_password は、手順 1 で入力したパスワード(key_password)と同じである場合も、異なる場合もあります。

  3. 次のいずれかのコマンドを入力して、keystorename.keystore を [appserver root]/server/[type]/conf ディレクトリにコピーします。

    • (Windows シングルサーバー)copy keystorename.keystore[appserver root]\standalone\configuration
    • (Windows サーバークラスター)keystorename.keystore[appserver root]\domain\configuration をコピー
    • (Linux シングルサーバー)cp keystorename.keystore [appserver root]/standalone/configuration
    • (Linux サーバークラスター)cp <em>keystorename</em>.keystore<em>[appserver root]</em>/domain/configuration

  4. 次のコマンドを入力して、証明書ファイルを書き出します。

    • (シングルサーバー)keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/standalone/configuration/keystorename.keystore
    • (サーバークラスター)keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/domain/configuration/keystorename.keystore

  5. パスワードの入力を求められたら、keystore_password ​を入力します。

  6. 次のコマンドを入力して、AEMForms_cert.cer ファイルを [appserver root]¥conf ディレクトリにコピーします。

    • (Windows シングルサーバー)copy AEMForms_cert.cer [appserver root]\standalone\configuration
    • (Windows サーバークラスター)copy AEMForms_cert.cer [appserver root]\domain\configuration
    • (Linux シングルサーバー)cp AEMForms _cert.cer [appserver root]\standalone\configuration
    • (Linux サーバークラスター)cp AEMForms _cert.cer [appserver root]\domain\configuration

  7. 次のコマンドを入力して、証明書の内容を表示します。

    • keytool -printcert -v -file [appserver root]\standalone\configuration\AEMForms_cert.cer
    • keytool -printcert -v -file [appserver root]\domain\configuration\AEMForms_cert.cer

  8. [JAVA_HOME]\jre\lib\securityの cacerts ファイルへの書き込みアクセス権を付与するには、必要に応じて、次のタスクを実行します。

    • (Windows)cacerts ファイルを右クリックして「プロパティ」を選択し、「読み取り専用」属性の選択を解除します。
    • (Linux)タイプ chmod 777 cacerts

  9. 次のコマンドを入力して、証明書ファイルを読み込みます。

    keytool -import -alias “AEMForms Cert” -fileAEMForms_cert .cer -keystoreJAVA_HOME \jre\lib\security\cacerts

  10. パスワードとしてchangeitを入力します。Java インストールではこれがデフォルトのパスワードですが、システム管理者によって変更されている場合があります。

  11. Trust this certificate? [no]の入力を求められた場合:yes と入力します。「証明書がキーストアに追加されました」という確認メッセージが表示されます。

  12. Workbench から SSL 経由で接続する場合は、Workbench コンピューターに証明書をインストールします。

  13. テキストエディターで、次のファイルを開いて編集します。

    • シングルサーバー - [appserver root]¥standalone¥configuration¥lc_<dbname/turnkey>.xml

    • サーバークラスター - [appserver root]¥domain¥configuration¥host.xml

    • サーバークラスター - [appserver root]¥domain¥configuration¥domain_<dbname>.xml

    • シングルサーバーの場合、 lc_<dbaname/tunkey>.xml ファイルの <security-realms> セクションに次のテキストを追加します。
    code language-as3 
    <security-realm name="SSLRealm">
<server-identities>
<ssl>
<keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMformsCert" key-password="changeit"/>
</ssl>
</server-identities>
</security-realm>

    次のコードの後の<server>セクションを探します。

    <http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>

    上記のコードの後の <server> セクションに次のテキストを追加します。

    code language-none 
    <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
    • サーバークラスターの場合、 ​すべてのノード上の [appserver root]domain¥configuration¥host.xml の <security-realms> セクションの後に次のテキストを追加します。
    code language-as3 
    <security-realm name="SSLRealm">
<server-identities>
<ssl>
<keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMForms Cert" key-password="changeit"/>
</ssl>
</server-identities>
</security-realm>

    サーバークラスターのプライマリノード上の [appserver root]¥domain¥configuration¥domain_<dbname>.xml で、次のコードの後に表示される <server> セクションを探してください。

    <http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>

    上記のコードの後の <server> セクションに次のテキストを追加します。

    code language-none 
    <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>

  15. keystoreFile 属性および keystorePass 属性の値を、キーストアの作成時に指定したキーストアパスワードに変更します。

  16. アプリケーションサーバーを再起動します。

    • 自動インストールの場合:

      • WindowsCampaign コントロールパネルで、[ 管理ツール ]、[ サービス ] の順にクリックします。
      • 「JBoss for Adobe Experience Manager forms」を選択します。
      • アクション/停止を選択します。
      • サービスのステータスが停止と表示されるまで待ちます。
      • アクション/開始を選択します。

    • Adobeの事前設定または手動設定の JBoss インストールの場合:

      • コマンドプロンプトで、*[appserver root]*¥bin に移動します。

      • 次のコマンドを入力して、サーバーを停止します。

        • (Windows) shutdown.bat -S
        • (Linux) ./shutdown.sh -S

      • JBoss プロセスが完全にシャットダウンするまで待ちます(JBoss プロセスが、開始されたターミナルに制御を返す場合)。

      • 次のコマンドを入力して、サーバーを起動します。

        • (Windows) run.bat -c <profile>
        • (Linux) ./run.sh -c <profile>

  17. SSL を使用して管理コンソールにアクセスするには、web ブラウザーで https://[host name]:[port]/adminui を入力してください。

    JBoss のデフォルトの SSL ポートは 8443 です。 ここから、AEM forms にアクセスする際に、このポートを指定します。

CA からの資格情報のリクエスト request-a-credential-from-a-ca

  1. コマンドプロンプトで、[JAVA HOME]/bin に移動し、次のコマンドを入力してキーストアとキーを作成してください。

    keytool -genkey -dname "CN=ホスト名 , OU=グループ名 , O=会社名 , L=市区町村名 , S=都道府県 , C=国コード" -alias "AEMForms Cert" -keyalg RSA -keypass-key_password -keystorekeystorename .keystore

    note note
    NOTE
    [JAVA_HOME] を JDK がインストールされているディレクトリに置き換え、斜体のテキストは自分の環境に対応する値に置き換えます。

  2. 次のコマンドを入力して証明書要求を生成し、認証局に送信します

    keytool -certreq -alias「AEMForms Cert」-keystorekeystorename .keystore -fileAEMFormscertRequest.csr

  3. 証明書ファイルの要求が満たされたら、次の手順を実行します。

CA から取得した資格情報を使用して SSL を有効にする use-a-credential-obtained-from-a-ca-to-enable-ssl

  1. コマンドプロンプトで、*[JAVA HOME]*¥bin に移動し、次のコマンドを入力して CSR が署名された CA のルート証明書を読み込みます。

    keytool -import -trustcacerts -filerootcert.pem -keystore keystorename.keystore -alias root

    ルート証明書がブラウザーにない場合は、ブラウザーにも読み込みます。

    note note
    NOTE
    [JAVA_HOME]を JDK がインストールされているディレクトリに置き換え、斜体のテキストは自分の環境に対応する値に置き換えます。

  2. コマンドプロンプトで、*[JAVA HOME]*¥bin に移動し、次のコマンドを入力して秘密鍵証明書をキーストアに読み込みます。

    keytool -import -trustcacerts -fileCACertificateName .crt -keystorekeystorename .keystore

    note note
    NOTE
    • [JAVA_HOME] を JDK がインストールされているディレクトリに置き換え、斜体のテキストは自分の環境に対応する値に置き換えます。
    • 読み込まれた CA 署名済み証明書は、自己署名済みの公開証明書が存在する場合は置き換えられます。

  3. SSL 秘密鍵証明書の作成の手順 13~18 を実行します。

recommendation-more-help
a6ebf046-2b8b-4543-bd46-42a0d77792da