JBoss Application Server で SSL を設定するには、認証時に SSL 秘密鍵証明書が必要です。秘密鍵証明書は、Java keytool を使用して作成するか、認証局(CA)から要求して読み込むことができます。その後、JBoss で SSL を有効にする必要があります。
1 つのコマンドでキーストアの作成に必要なすべての情報を指定することによって、keytool を実行できます。
ここでの手順では次のように指定します。
-
コマンドプロンプトで、[JAVA HOME]/bin に移動し、次のコマンドを入力して秘密鍵証明書とキーストアを作成します。
keytool -genkey -dname "CN=Host Name, OU=Group Name, O=Company Name,L=City Name, S=State, C=Country Code" -alias "LC Cert" -keyalg RSA -keypass key_password -keystore keystorename.keystore
注意:
[JAVA_HOME] は JDK がインストールされているディレクトリに、イタリックのテキストは自分の環境に対応する値に置き換えます。「Host Name」は、アプリケーションサーバーの完全修飾ドメイン名です。
-
- (Windows シングルサーバー)copy keystorename.keystore [appserver root]¥standalone¥configuration
- (Windows サーバークラスター)copy keystorename.keystore [appserver root]¥domain¥configuration
- (Linux シングルサーバー)cp keystorename.keystore[appserver root]/standalone/configuration
- (Linux サーバークラスター) cp keystorename.keystore[appserver root]/domain/configuration
-
-
<security-realm name="SSLRealm"> <server-identities> <ssl> <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="adobe" alias="AEMformsCert" key-password="adobe"/> </ssl> </server-identities> </security-realm>
次のコードの後の <server> セクションを探します。
<http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>
上記のコードの後の <server> セクションに次のテキストを追加します。
<https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
- サーバークラスターの場合、すべてのノード上の [appserver root]¥domain¥configuration¥host.xml の <security-realms> セクションに次のテキストを追加します。
<security-realm name="SSLRealm"> <server-identities> <ssl> <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="adobe" alias="AEMformsCert" key-password="adobe"/> </ssl> </server-identities> </security-realm>
サーバークラスターのマスターノード上の [appserver root]¥domain¥configuration¥domain_<dbname>.xml で、次のコードの後の <server> セクションを探します。
<http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>
上記のコードの後の <server> セクションに次のテキストを追加します。
<https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>
- サーバークラスターの場合、すべてのノード上の [appserver root]¥domain¥configuration¥host.xml の <security-realms> セクションに次のテキストを追加します。
-
自動インストールの場合:
Windows のコントロールパネルで、「管理ツール」をクリックして「サービス」をクリックします。
JBoss for Adobe Experience Manager forms を選択します。
操作/停止を選択します。
サービスのステータスが停止になるまで待機します。
操作/開始を選択します。
Adobe により事前設定された、または手動で設定した JBoss インストールの場合:
コマンドプロンプトで [appserver root]/bin に移動します。
次のコマンドを入力して、サーバーを停止します。
(Windows)shutdown.bat -S
(Linux)./shutdown.sh -S
JBoss プロセスが完全にシャットダウンする(JBoss プロセスが、起動された端末にコントロールを返す)まで待機します。
次のコマンドを入力して、サーバーを起動します。
(Windows)run.bat -c <profile>
(Linux)./run.sh -c <profile>
-
コマンドプロンプトで、[JAVA HOME]/bin に移動し、次のコマンドを入力してキーストアとキーを作成します。
keytool -genkey -dname "CN=Host Name, OU=Group Name, O=Company Name, L=City Name, S=State, C=Country Code" -alias "LC Cert" -keyalg RSA -keypass –key_password -keystore keystorename.keystore
注意:
[JAVA_HOME] は JDK がインストールされているディレクトリに、イタリックのテキストは自分の環境に対応する値に置き換えます。