Show Menu
主題×

為JBoss應用程式伺服器配置SSL

要在JBoss Application Server上配置SSL,需要SSL身份驗證憑證。 您可以使用Java鍵工具來建立憑證或要求,並從憑證授權機構(CA)匯入憑證。 然後,您必須在JBoss上啟用SSL。
您可以使用單一命令來執行keytool,該命令包含建立keystore所需的所有資訊。
在此過程中:
  • [appserver root] 是執行AEM表單之應用程式伺服器的首頁目錄。
  • [type] 是根據您執行的安裝類型而有所不同的資料夾名稱。

建立SSL憑證

  1. 在命令提示符下,導航到 #/bin ,然後鍵入以下命令以建立憑據和密鑰庫:
    keytool -genkey -dname "CN= *主機名​*組名稱 , OU= 名稱名 , O= *Company Name *State ConturyName ,L= , S= , C=``-alias "AEMForms Cert"``-keyalg RSA -keypass -keystore ​Company StateCanturyCodeKey_password ConturyCode(城市名稱——密碼)KeystorenameCrenameCo .keystore
    以安 [JAVA_HOME] 裝JDK的目錄取代,並以與您的環境對應的值取代斜體文字。 主機名是應用程式伺服器的完全限定域名。
  2. 在提示輸 keystore_password 入密碼時輸入。 密鑰庫和密鑰的密碼必須相同。
    此步 keystore_password 驟中 輸入的密碼可能與在步驟1中輸入的密碼相同(key_password),也可能不同。
  3. 鍵入以 下命令之一 ,將keystorename [appserver root]/server/[type]/conf .keystore複製到目錄:
    • (Windows Single Server) copy``keystorename.keystore[appserver root]\standalone\configuration
    • (Windows伺服器群集)副本 keystorename.keystore[appserver root]\domain\configuration
    • (Linux單伺服器) cp keystorename.keystore [appserver root]/standalone/configuration
    • (Linux伺服器群集) cp <em>keystorename</em>.keystore<em>[appserver root]</em>/domain/configuration
  4. 鍵入以下命令以導出證書檔案:
    • (單一伺服器) keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/standalone/configuration/keystorename.keystore
    • (伺服器群集) keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/domain/configuration/keystorename.keystore
  5. 在提示輸 入密碼時輸入keystore_password
  6. 鍵入以下命令,將AEMForms_cert.cer檔案複製 * #\conf *directory:
    • (Windows Single Server) copy AEMForms_cert.cer [appserver root]\standalone\configuration
    • (Windows伺服器群集) copy AEMForms_cert.cer [appserver root]\domain\configuration
    • (Linux單伺服器) cp AEMForms _cert.cer [appserver root]\standalone\configuration
    • (Linux伺服器群集) cp AEMForms _cert.cer [appserver root]\domain\configuration
  7. 通過鍵入以下命令查看證書的內容:
    • keytool -printcert -v -file [appserver root]\standalone\configuration\AEMForms_cert.cer
    • keytool -printcert -v -file [appserver root]\domain\configuration\AEMForms_cert.cer
  8. 要在中提供對cacerts檔案的寫訪問 [JAVA_HOME]\jre\lib\security 權限(如果需要),請執行以下任務:
    • (Windows)在快取檔案上按一下滑鼠右鍵,然後選取「屬性」,然後取消選取「唯讀」屬性。
    • (Linux)類型 chmod 777 cacerts
  9. 輸入以下命令以匯入憑證:
    keytool -import -alias “AEMForms Cert” -file *AEMForms_cert * .cer -keystore JAVA_HOME \jre\lib\security\cacerts
  10. changeit 入密碼。 此密碼是Java安裝的預設密碼,系統管理員可能已更改此密碼。
  11. 當提示輸入 Trust this certificate? [no] :時,鍵入 yes 。 將顯示確認"Certificate was added to keystore"。
  12. 如果您要從Workbench透過SSL連線,請在Workbench電腦上安裝憑證。
  13. 在文字編輯器中,開啟下列檔案以進行編輯:
    • 單伺服器- [appserver root] /standalone/configuration/lc_<dbname/tunkney>.xml
    • 伺服器群集- [appserver root] /domain/configuration/host.xml
    • 伺服器群集- [appserver root] /domain/configuration/domain_<dbname>.xml
    • 對於單一伺服器 ,在lc_<dbaname/tunkey>.xml檔案中,在<security-erinds>部分後面添加以下內容:
    <security-realm name="SSLRealm">
    <server-identities>
    <ssl>
    <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMformsCert" key-password="changeit"/>
    </ssl>
    </server-identities>
    </security-realm>
    
    
    在下列程 <server> 式碼後找到顯示的區段:
    <http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>
    將下列內容新增至上述程式碼後面顯示的<server>區段:
    <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
    
    
    • 對於伺服器群集 ,在所有節 #\domain\configuration\host.xml根目錄中,在<security-erinds>節後添加以下內容:
    <security-realm name="SSLRealm">
    <server-identities>
    <ssl>
    <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMForms Cert" key-password="changeit"/>
    </ssl>
    </server-identities>
    </security-realm>
    
    
    在伺服器群集的主節點上,在 #root \domain\configuration\domain_<dbname>.xml中,找到下列代碼後面顯示的<server>部分:
    <http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>
    將下列內容新增至上述程式碼後面顯示的<server>區段:
    <https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
    
    
  14. 將屬性和屬 keystoreFile 性的值更 keystorePass 改為建立密鑰庫時指定的密鑰庫密碼。
  15. 重新啟動應用程式伺服器:
    • 對於完善的安裝:
      • 在Windows控制面板中,按一下管理工具,然後按一下服務。
      • 選擇「JBoss for Adobe Experience Manager」表單。
      • 選擇「操作」>「停止」。
      • 等待服務狀態顯示為已停止。
      • 選擇「操作」>「開始」。
    • 對於Adobe預先設定或手動設定的JBoss安裝:
      • 在命令提示符下,導航到 [appserver root] /bin。
      • 輸入以下命令以停止伺服器:
        • (Windows) shutdown.bat -S
        • (Linux) ./shutdown.sh -S
      • 等到JBoss進程完全關閉(當JBoss進程將控制返回到其中啟動的終端時)。
      • 輸入以下命令啟動伺服器:
        • (Windows) run.bat -c <profile>
        • (Linux) ./run.sh -c <profile>
  16. 若要使用SSL存取管理控制台,請在網 https://[host name]:'port'/adminui 頁瀏覽器中輸入:
    JBoss的預設SSL埠為8443。 從這裡開始,在存取AEM表單時指定此連接埠。

向CA請求憑證

  1. 在命令提示符下,導航到 #/bin ,然後鍵入以下命令以建立密鑰庫和密鑰:
    keytool -genkey -dname "CN= *主機名​*組名稱 , OU= 名稱名 稱公司名稱 , O= *Company Name *Company State Name , L= , S= , C= -alias "AEMForms Cert"``-keyalg RSA -keypass -keystore **ConturyConturyContryContryCode" Jountry-Key passwordRenameKeystostoRename .keystore
    以安 [JAVA_HOME] 裝JDK的目錄取代,並以與您的環境對應的值取代斜體文字。
  2. 鍵入以下命令以生成要發送到證書頒發機構的證書請求:
    keytool -certreq -alias "AEMForms Cert" keystorename -keystore ** .keystore -file AEMFormscertRequest.csr
  3. 當您的憑證檔案要求完成時,請完成下一個程式。

使用從CA取得的憑證啟用SSL

  1. 在命令提示符下,導航到 [JAVA HOME] /bin ,然後鍵入以下命令以導入已與CSR簽名的CA的根證書:
    keytool -import -trustcacerts -file rootcert.pem -keystore keystorename.keystore -alias root
    如果根證書不在瀏覽器中,也可將其導入。
    以安 [JAVA_HOME] 裝JDK的目錄取代,並以與您的環境對應的值取代斜體文字。
  2. 在命令提示符下,導航到 [JAVA HOME] /bin ,然後鍵入以下命令將憑據導入密鑰庫:
    keytool -import -trustcacerts -file *CACertificateName * .crt -keystore keystorename .keystore
    • 以安 [JAVA_HOME] 裝JDK的目錄取代,並以與您的環境對應的值取代斜體文字。
    • 導入的CA簽名證書將替換自簽名的公共證書(如果存在)。
  3. 完成「Create an SSL credential(建立SSL憑證)」的步驟13 - 18。