Wechseln Sie an einer Eingabeaufforderung zum Ordner „[JAVA HOME]/bin“ und geben Sie den folgenden Befehl ein, um die Berechtigung und den Keystore zu erstellen:
keytool -genkey -dname "CN=Hostname, OU=Gruppenname, O=Firmenname,L=Stadt, S=Bundesland, C=Ländercode" -alias "LC-Zertifikat" -keyalg RSA -keypass Keystore-Kennwort -keystore keystorename.keystore
Hinweis: Ersetzen Sie [JAVA_HOME] durch den Ordner, in dem das JDK installiert ist, und ersetzen Sie die kursiv gedruckten Werte durch die für Ihre Umgebung zutreffenden Werte. Der Hostname ist der voll qualifizierte Domänenname des Anwendungsservers.
Geben Sie den Wert für keystore_password ein, wenn Sie zur Eingabe eines Kennworts aufgefordert werden. Das Kennwort für den Keystore und der Schlüssel müssen identisch sein.
Hinweis: Der in diesem Schritt eingegebene keystore_password-Wert kann dem in Schritt 1 eingegebenen Kennwort (Schlüsselkennwort) entsprechen oder anders lauten.
Kopieren Sie „Keystorename.keystore“ durch Eingabe eines der folgenden Befehle in den Ordner „[Anwendungsserver-Stammordner]/server/[Typ]/conf“:
Exportieren Sie die Zertifikatdatei durch Eingabe des folgenden Befehls:
keytool -export -alias "LC-Zertifikat" -file LC_cert.cer -keystore [Anwendungsserver-Stammordner]\server\[Typ]\conf\Keystorename.keystore
Geben Sie den Wert für keystore_password ein, wenn Sie zur Eingabe eines Kennworts aufgefordert werden.
Kopieren Sie die Datei „LC_cert.cer“ durch Eingabe des folgenden Befehls in den Ordner [Anwendungsserver-Stammordner]\conf:
Zeigen Sie den Inhalt des Zertifikats durch Eingabe des folgenden Befehls an:
keytool -printcert -v -file [Anwendungsserver-Stammordner]\server\[Typ]\conf\LC_cert.cer
Um ggf. Schreibzugriff auf die Datei „cacerts“ im Ordner „[JAVA_HOME]\jre\lib\security“ zu ermöglichen, führen Sie die folgende Aufgabe aus:
(Windows) Klicken Sie mit der rechten Maustaste auf die Datei „cacerts“, wählen Sie „Eigenschaften“ und deaktivieren Sie das Attribut „Schreibgeschützt“.
(Linux) Geben Sie den Befehl chmod 777 cacerts ein.
Importieren Sie das Zertifikat durch Eingabe des folgenden Befehls:
keytool -import -alias "LC Cert" -file LC-Zertifikat.cer -keystore JAVA_HOME\jre\lib\security\cacerts
Geben Sie changeit als Kennwort ein. Dieses Kennwort ist das Standardkennwort für Java-Installationen. Eventuell wurde es von Ihrem Systemadministrator geändert.
Geben Sie an der EingabeaufforderungTrust this certificate? [no]: die Antwort yes ein. Daraufhin wird die Bestätigung „Certificate was added to keystore“ angezeigt.
Wenn Sie die Verbindung über SSL von Workbench aus herstellen, müssen Sie das Zertifikat auf dem Workbench-Computer installieren.
Öffnen Sie in einem Texteditor „[Anwendungsserver-Stammordner]/server/[Typ]/deploy/jbossweb.sar/server.xml“.
Entfernen Sie in der Datei „server.xml“ den Kommentar aus folgendem Abschnitt:
<!-- SSL/TLS Connector configuration using the admin devl guide keystore
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8443" address="${jboss.bind.address}" URIEncoding="UTF-8"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore"
keystorePass="rmi+ssl" sslProtocol = "TLS" />
-->
Hinweis: Behalten Sie in der Datei „server.xml“ die Auskommentierung der Zeile „SSL/TLS Connector configuration using the admin devl guide keystore“ bei.
Ändern Sie die Werte für die Attribute keystoreFile und keystorePass in das Keystore-Kennwort, das Sie beim Erstellen des Keystore festgelegt haben.
Speichern Sie die Datei „server.xml“.
Starten Sie den Anwendungsserver neu.
Um mithilfe von SSL auf Administration Console zuzugreifen, geben Sie in einem Webbrowser die URL https://[Hostname]:[Anschluss]/adminui ein:
Der SSL-Standardanschluss für JBoss ist 8443. Geben Sie von hier an beim Zugriff auf LiveCycle diesen Anschluss an.
