Sie sehen sich Hilfeinhalte der folgenden Version an:
- 6.4
- 6.3
- 6.2
- Ältere Versionen
Zum Konfigurieren von SSL unter JBoss Application Server benötigen Sie eine SSL-Berechtigung für die Authentifizierung. Sie können das Java-Keytool zum Erstellen einer Berechtigung oder zum Anfordern und Importieren einer Berechtigung von einer Zertifizierungsstelle verwenden. Anschließend müssen Sie SSL unter JBoss aktivieren.
Sie können das Keytool mit einem einzelnen Befehl ausführen, der alle zum Erstellen des Keystore erforderlichen Informationen enthält.
In diesem Verfahren gilt:
[Anwendungsserver-Stammordner] ist der Basisordner des Anwendungsservers, auf dem AEM Forms ausgeführt wird.
[Typ] ist ein Ordnername, der von der von Ihnen ausgeführten Installation abhängig ist.
-
Wechseln Sie an einer Eingabeaufforderung zum Ordner „[JAVA HOME]/bin“ und geben Sie den folgenden Befehl ein, um die Berechtigung und den Keystore zu erstellen:
keytool -genkey -dname "CN=Hostname, OU=Gruppenname, O=Firmenname,L=Stadt, S=Bundesland, C=Ländercode" -alias "LC-Zertifikat" -keyalg RSA -keypass Keystore-Kennwort -keystore keystorename.keystore
Hinweis:
Ersetzen Sie [JAVA_HOME] durch den Ordner, in dem das JDK installiert ist, und ersetzen Sie die kursiv gedruckten Werte durch die für Ihre Umgebung zutreffenden Werte. Der Hostname ist der voll qualifizierte Domänenname des Anwendungsservers.
-
Geben Sie das keystore_Kennwort ein, wenn Sie zur Eingabe eines Kennworts aufgefordert werden. Das Kennwort für den Keystore und der Schlüssel müssen identisch sein.
Hinweis:
Der in diesem Schritt eingegebene keystore_password-Wert kann dem in Schritt 1 eingegebenen Kennwort (Schlüsselkennwort) entsprechen oder anders lauten.
-
Um ggf. Schreibzugriff auf die Datei „cacerts“ im Ordner „[JAVA_HOME]\jre\lib\security“ zu ermöglichen, führen Sie die folgende Aufgabe aus:
(Windows) Klicken Sie mit der rechten Maustaste auf die Datei „cacerts“, wählen Sie „Eigenschaften“ und deaktivieren Sie das Attribut „Schreibgeschützt“.
(Linux) Geben Sie den Befehl chmod 777 cacerts ein.
-
<!-- SSL/TLS Connector configuration using the admin devl guide keystore <Connector protocol="HTTP/1.1" SSLEnabled="true" port="8443" address="${jboss.bind.address}" URIEncoding="UTF-8" scheme="https" secure="true" clientAuth="false" keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore" keystorePass="rmi+ssl" sslProtocol = "TLS" /> -->
Hinweis:
Behalten Sie in der Datei „server.xml“ die Auskommentierung der Zeile „SSL/TLS Connector configuration using the admin devl guide keystore“ bei.
-
Für Turnkey-Installationen:
Klicken Sie in der Windows-Systemsteuerung auf Verwaltung und dann auf Dienste.
Wählen Sie JBoss für Adobe Experience Manager Forms.
Wählen Sie Aktion > Anhalten.
Warten Sie, bis als Status des Dienstes „Angehalten“ angezeigt wird.
Wählen Sie Aktion > Starten.
Für von Adobe vorkonfigurierte oder manuell konfigurierte JBoss-Installationen:
Wechseln Sie von einer Eingabeaufforderung aus zum Ordner „ [Anwendungsserver-Stammordner]/bin“.
Beenden Sie den Server durch Eingabe des folgenden Befehls:
(Windows) shutdown.bat -S
(Linux) ./shutdown.sh -S
Warten Sie, bis der JBoss-Prozess vollständig heruntergefahren wurde. (Dies ist der Fall, wenn der JBoss-Prozess die Kontrolle wieder an das Terminal übergibt, in dem er gestartet wurde.)
Starten Sie den Server durch Eingabe des folgenden Befehls:
(Windows) run.bat -c <Profil>
(Linux) ./run.sh - c-<Profil>
-
Wechseln Sie an einer Eingabeaufforderung zum Ordner „[JAVA HOME]/bin“ und geben Sie den folgenden Befehl ein, um den Keystore und den Schlüssel zu erstellen:
keytool -genkey -dname "CN=Hostname, OU=Gruppenname, O=Firmenname,L=Stadt, S=Bundesland, C=Landescode" -alias "LC-Zertifikat" -keyalg RSA -keypass –key_password -keystore Keystorename.keystore
Hinweis:
Ersetzen Sie [JAVA_HOME] durch den Ordner, in dem das JDK installiert ist, und ersetzen Sie die kursiv gedruckten Werte durch die für Ihre Umgebung zutreffenden Werte.
-
Wechseln Sie an einer Eingabeaufforderung zum Ordner „[JAVA HOME]/bin“ und geben Sie den folgenden Befehl ein, um das Stammzertifikat der Zertifizierungsstelle, mit dem die CSR-Datei signiert wurde, zu importieren:
keytool -import -trustcacerts -file Stammzertifikat.pem -keystore Keystorename.keystore -alias root
Wenn sich das Stammzertifikat nicht im Browser befindet, importieren Sie es ebenfalls dorthin.
Hinweis:
Ersetzen Sie [JAVA_HOME] durch den Ordner, in dem das JDK installiert ist, und ersetzen Sie die kursiv gedruckten Werte durch die für Ihre Umgebung zutreffenden Werte.
-
Wechseln Sie an einer Eingabeaufforderung zum Ordner „[JAVA HOME]/bin“ und geben Sie den folgenden Befehl ein, um die Berechtigung in den Keystore zu importieren:
keytool -import -trustcacerts -file Name_des_Zertifizierungsstellenzertifikats.crt -keystore Keystorename.keystore
Hinweis:
Ersetzen Sie [JAVA_HOME] durch den Ordner, in dem das JDK installiert ist, und ersetzen Sie die kursiv gedruckten Werte durch die für Ihre Umgebung zutreffenden Werte.
Hinweis:
Das importierte, von der Zertifizierungsstelle signierte Zertifikat ersetzt ein selbst signiertes Zertifikat (sofern vorhanden).