-
Wechseln Sie an einer Eingabeaufforderung zum Ordner „
[JAVA HOME]
/bin“ und geben Sie den folgenden Befehl ein, um die Berechtigung und den Keystore zu erstellen:
keytool -genkey -dname "CN=
Hostname
, OU=
Gruppenname
, O=
Firmenname
,L=
Stadt
, S=
Bundesland
, C=
Ländercode
" -alias
"
LC-Zertifikat
"
-keyalg RSA -keypass
Keystore-Kennwort
-keystore
keystorename
.keystore
Hinweis:
Ersetzen Sie [JAVA_HOME] durch den Ordner, in dem das JDK installiert ist, und ersetzen Sie die kursiv gedruckten Werte durch die für Ihre Umgebung zutreffenden Werte. Der Hostname ist der voll qualifizierte Domänenname des Anwendungsservers.
-
Geben Sie das
keystore_Kennwort
ein, wenn Sie zur Eingabe eines Kennworts aufgefordert werden. Das Kennwort für den Keystore und der Schlüssel müssen identisch sein.
Hinweis:
Der in diesem Schritt eingegebene
keystore_password
-Wert kann dem in Schritt 1 eingegebenen Kennwort (Schlüsselkennwort) entsprechen oder anders lauten.
-
Kopieren Sie „
Keystorename
.keystore“ durch Eingabe eines der folgenden Befehle in den Ordner „
[Anwendungsserver-Stammordner]
/server/
[Typ]
/conf“:
-
Exportieren Sie die Zertifikatdatei durch Eingabe des folgenden Befehls:
keytool -export -alias
"LC-Zertifikat"
-file
LC_cert
.cer -keystore
[Anwendungsserver-Stammordner]
\server\
[Typ]
\conf\
Keystorename
.keystore
-
Geben Sie das
keystore_Kennwort
ein, wenn Sie zur Eingabe eines Kennworts aufgefordert werden.
-
Kopieren Sie die Datei „LC_cert.cer“ durch Eingabe des folgenden Befehls in den Ordner
[Anwendungsserver-Stammordner]\conf
:
-
Zeigen Sie den Inhalt des Zertifikats durch Eingabe des folgenden Befehls an:
keytool -printcert -v -file
[Anwendungsserver-Stammordner]
\server\
[Typ]
\conf\
LC_cert
.cer
-
Um ggf. Schreibzugriff auf die Datei „cacerts“ im Ordner „
[JAVA_HOME]
\jre\lib\security“ zu ermöglichen, führen Sie die folgende Aufgabe aus:
-
(Windows) Klicken Sie mit der rechten Maustaste auf die Datei „cacerts“, wählen Sie „Eigenschaften“ und deaktivieren Sie das Attribut „Schreibgeschützt“.
-
(Linux) Geben Sie den Befehl
chmod 777 cacerts
ein.
-
Importieren Sie das Zertifikat durch Eingabe des folgenden Befehls:
keytool -import -alias "LC Cert" -file
LC-Zertifikat
.cer -keystore
JAVA_HOME
\jre\lib\security\cacerts
-
Geben Sie
changeit
als Kennwort ein. Dieses Kennwort ist das Standardkennwort für Java-Installationen. Eventuell wurde es von Ihrem Systemadministrator geändert.
-
Geben Sie an der Eingabeaufforderung
Trust this certificate? [no]
: die Antwort
yes
ein. Daraufhin wird die Bestätigung „Certificate was added to keystore“ angezeigt.
-
Wenn Sie die Verbindung über SSL von Workbench aus herstellen, müssen Sie das Zertifikat auf dem Workbench-Computer installieren.
-
Öffnen Sie in einem Texteditor „
[Anwendungsserver-Stammordner]
/server/
[Typ]
/deploy/jbossweb.sar/server.xml“.
-
Entfernen Sie in der Datei „server.xml“ den Kommentar aus folgendem Abschnitt:
<!-- SSL/TLS Connector configuration using the admin devl guide keystore
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8443" address="${jboss.bind.address}" URIEncoding="UTF-8"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore"
keystorePass="rmi+ssl" sslProtocol = "TLS" />
-->
Hinweis:
Behalten Sie in der Datei „server.xml“ die Auskommentierung der Zeile „SSL/TLS Connector configuration using the admin devl guide keystore“ bei.
-
Ändern Sie die Werte für die Attribute
keystoreFile
und
keystorePass
in das Keystore-Kennwort, das Sie beim Erstellen des Keystore festgelegt haben.
-
Speichern Sie die Datei „server.xml“.
-
Starten Sie den Anwendungsserver neu.
-
Um mithilfe von SSL auf Administration Console zuzugreifen, geben Sie in einem Webbrowser die URL
https://[Hostname]:[Anschluss]/adminui
ein:
Der SSL-Standardanschluss für JBoss ist 8443. Geben Sie von hier an beim Zugriff auf AEM Forms diesen Anschluss an.