Show Menu
TÓPICOS×

Configuração do SSL para JBoss Application Server

Para configurar o SSL no JBoss Application Server, você precisa de uma credencial SSL para autenticação. Você pode usar a ferramenta-chave Java para criar uma credencial ou solicitar e importar uma credencial de uma autoridade de certificação (CA). Em seguida, você deve ativar o SSL no JBoss.
Você pode executar keytool usando um único comando que inclui todas as informações necessárias para criar o keystore.
Neste procedimento:
  • [appserver root] é o diretório inicial do servidor de aplicativos que executa formulários AEM.
  • [type] é um nome de pasta que varia, dependendo do tipo de instalação executada.

Criar uma credencial SSL

  1. Em um prompt de comando, navegue até #/bin e digite o seguinte comando para criar a credencial e o keystore:
    keytool -genkey -dname "CN= *Nome *do host Nome , OU= do grupo Nome , O= *da *Empresa Nome ,L= da cidade Nome , S= *do *Estado , C= do -alias "AEMForms Cert"``-keyalg RSA -keypass -keystore ​país" key_passwordkeystorename .keystore
    Substitua [JAVA_HOME] pelo diretório onde o JDK está instalado e substitua o texto em itálico por valores que correspondam ao seu ambiente. Nome do host é o nome de domínio totalmente qualificado do servidor de aplicativos.
  2. Digite a senha keystore_password quando solicitado. A senha para o armazenamento de chaves e a chave deve ser idêntica.
    A keystore_password digitada nesta etapa pode ser a mesma senha (key_password) que você digitou na etapa 1 ou pode ser diferente.
  3. Copie o keystorename .keystore para o [appserver root]/server/[type]/conf diretório digitando um dos seguintes comandos:
    • (Windows Single Server) copy``keystorename.keystore[appserver root]\standalone\configuration
    • Cópia (Cluster do Windows Server) keystorename.keystore[appserver root]\domain\configuration
    • (Servidor único Linux) cp keystorename.keystore [appserver root]/standalone/configuration
    • (Cluster do servidor Linux) cp <em>keystorename</em>.keystore<em>[appserver root]</em>/domain/configuration
  4. Exporte o arquivo de certificado digitando o seguinte comando:
    • (Servidor único) keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/standalone/configuration/keystorename.keystore
    • (Cluster do Servidor) keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/domain/configuration/keystorename.keystore
  5. Digite keystore_password quando solicitado a fornecer uma senha.
  6. Copie o arquivo AEMForms_cert.cer para o diretório raiz * #do *appserver digitando o seguinte comando:
    • (Windows Single Server) copy AEMForms_cert.cer [appserver root]\standalone\configuration
    • (Cluster do Windows Server) copy AEMForms_cert.cer [appserver root]\domain\configuration
    • (Servidor único Linux) cp AEMForms _cert.cer [appserver root]\standalone\configuration
    • (Cluster do servidor Linux) cp AEMForms _cert.cer [appserver root]\domain\configuration
  7. Visualização o conteúdo do certificado digitando o seguinte comando:
    • keytool -printcert -v -file [appserver root]\standalone\configuration\AEMForms_cert.cer
    • keytool -printcert -v -file [appserver root]\domain\configuration\AEMForms_cert.cer
  8. Para fornecer acesso de gravação ao arquivo cacerts em [JAVA_HOME]\jre\lib\security , se necessário, execute a seguinte tarefa:
    • (Windows) Clique com o botão direito do mouse no arquivo cacerts, selecione Propriedades e desmarque o atributo Somente leitura.
    • (Linux) Tipo chmod 777 cacerts
  9. Importe o certificado digitando o seguinte comando:
    keytool -import -alias “AEMForms Cert” -file *AEMForms_cert * .cer -keystore JAVA_HOME \jre\lib\security\cacerts
  10. Digite changeit como a senha. Esta senha é a senha padrão para uma instalação Java e pode ter sido alterada pelo administrador do sistema.
  11. Quando solicitado para Trust this certificate? [no] :, digite yes . A confirmação "Certificado adicionado ao keystore" é exibida.
  12. Se você estiver se conectando por SSL do Workbench, instale o certificado no computador do Workbench.
  13. Em um editor de texto, abra os seguintes arquivos para edição:
    • Servidor único - [appserver root] /independente/configuration/lc_<dbname/turnkey>.xml
    • Cluster do servidor - [appserver root] /domain/configuration/host.xml
    • Cluster do servidor - [appserver root] /domain/configuration/domain_<dbname>.xml
    • Para um único servidor, no arquivo lc_<dbaname/tunkey>.xml, adicione o seguinte após a seção <security-realms>:
    <security-realm name="SSLRealm">
    <server-identities>
    <ssl>
    <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMformsCert" key-password="changeit"/>
    </ssl>
    </server-identities>
    </security-realm>
    
    
    Localize a <server> seção presente depois do seguinte código:
    <http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>
    Adicione o seguinte à seção <server> presente depois do código acima:
    <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
    
    
    • Para o cluster de servidores, na raiz #appserver em todos os nós, adicione o seguinte após a seção <security-realms>:
    <security-realm name="SSLRealm">
    <server-identities>
    <ssl>
    <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMForms Cert" key-password="changeit"/>
    </ssl>
    </server-identities>
    </security-realm>
    
    
    No nó mestre do Cluster do Servidor, na raiz #appserver, localize a seção <server> presente após o seguinte código:
    <http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>
    Adicione o seguinte à seção <server> presente depois do código acima:
    <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
    
    
  14. Altere o valor do keystoreFile atributo e o keystorePass atributo para a senha do armazenamento de chaves que você especificou ao criar o armazenamento de chaves.
  15. Reinicie o servidor de aplicativos:
    • Para instalações chave na mão:
      • No Painel de controle do Windows, clique em Ferramentas administrativas e em Serviços.
      • Selecione JBoss para formulários do Adobe Experience Manager.
      • Selecione Ação > Parar.
      • Aguarde até que o status do serviço seja exibido como interrompido.
      • Selecione Ação > Start.
    • Para instalações JBoss pré-configuradas ou configuradas manualmente da Adobe:
      • Em um prompt de comando, navegue até [appserver root] /bin.
      • Pare o servidor inserindo o seguinte comando:
        • (Windows) shutdown.bat -S
        • (Linux) ./shutdown.sh -S
      • Aguarde até que o processo JBoss tenha sido completamente desligado (quando o processo JBoss retornar o controle ao terminal em que foi iniciado).
      • Start o servidor inserindo o seguinte comando:
        • (Windows) run.bat -c <profile>
        • (Linux) ./run.sh -c <profile>
  16. Para acessar o console de administração usando SSL, digite https://[host name]:[port]/adminui em um navegador da Web:
    A porta SSL padrão para JBoss é 8443. Aqui em diante, especifique essa porta ao acessar formulários AEM.

Solicitar uma credencial de uma CA

  1. Em um prompt de comando, navegue até #/bin e digite o seguinte comando para criar o keystore e a tecla:
    keytool -genkey -dname "CN= *Nome *do Host Nome , OU= do Grupo Nome , O= *da *Empresa Nome , L= da Cidade Nome , S= Estado , C= do País " Código do -alias "AEMForms Cert" -keyalg RSA -keypass -keystore **País" -chave senhakeystorename .keystore
    Substitua [JAVA_HOME] pelo diretório onde o JDK está instalado e substitua o texto em itálico por valores que correspondam ao seu ambiente.
  2. Digite o seguinte comando para gerar uma solicitação de certificado para enviar à autoridade de certificação:
    keytool -certreq -alias "AEMForms Cert" -keystore *keystorename * .keystore -file AEMFormscertRequest.csr
  3. Quando sua solicitação de um arquivo de certificado for atendida, conclua o procedimento seguinte.

Usar uma credencial obtida de uma CA para habilitar o SSL

  1. Em um prompt de comando, navegue até [JAVA HOME] /bin e digite o seguinte comando para importar o certificado raiz da CA com a qual o CSR foi assinado:
    keytool -import -trustcacerts -file rootcert.pem -keystore keystorename.keystore -alias root
    Se o certificado raiz não estiver no navegador, importe-o também para lá.
    Substitua [JAVA_HOME] pelo diretório onde o JDK está instalado e substitua o texto em itálico por valores que correspondam ao seu ambiente.
  2. Em um prompt de comando, navegue até [JAVA HOME] /bin e digite o seguinte comando para importar a credencial para o keystore:
    keytool -import -trustcacerts -file *CACertificateName * .crt -keystore keystorename .keystore
    • Substitua [JAVA_HOME] pelo diretório onde o JDK está instalado e substitua o texto em itálico por valores que correspondam ao seu ambiente.
    • O certificado assinado da CA importado substituirá um certificado público autoassinado se ele existir.
  3. Complete as etapas 13 - 18 de Criar uma credencial SSL.