-
Dans une invite de commande, naviguez jusqu’à
[JAVA_HOME]
/bin et tapez la commande ci-dessous pour créer les informations d’identification et le fichier de stockage des clés :
keytool -genkey -dname "CN=
nom_hôte
, OU=
nom_groupe
, O=
nom_société
,L=
nom_ville
, S=
état
, C=
code_pays
" -alias
"
LC Cert
"
-keyalg RSA -keypass
–
mot_de_passe_clé
-stockage_clés
nom_stockage_clés
.keystore
Remarque :
remplacez [JAVA_HOME] par le répertoire dans lequel le JDK est installé, puis remplacez le texte en italiques par les valeurs correspondant à l’environnement. nom_hôte correspond au nom de domaine complet du serveur d’applications.
-
Saisissez le
mot_de_passe_clés
lorsque vous êtes invité à saisir un mot de passe. Le mot de passe du fichier de stockage des clés et celui de la clé doivent être identiques.
Remarque :
le
mot_de_passe_clés
saisi au cours de cette étape peut correspondre au mot de passe (mots_de_passe_clés) saisi à l’étape 1, ou être différent.
-
Copiez le fichier
nom_stockage_clés
.keystore dans le répertoire
[racine du serveur d’applications]
/server/
[type]
/conf en tapant l’une des commandes suivantes :
-
Exportez le fichier de certificat en saisissant la commande suivante :
keytool -export -alias
"LC Cert"
-file
LC_cert
.cer -keystore
[racine du serveur d’applications]
\server\
[type]
\conf\
nom_stockage_clés
.keystore
-
Saisissez le
mot_de_passe_clés
lorsque vous êtes invité à saisir un mot de passe.
-
Copiez le fichier LC_cert.cer dans le sous-répertoire conf du répertoire
[racine du serveur d’applications]
en tapant la commande suivante :
-
Affichez le contenu du certificat en saisissant la commande suivante :
keytool -printcert -v -file
[racine du serveur d’applications]
\server\
[type]
\conf\
LC_cert
.cer
-
Le cas échéant, pour autoriser l’accès en écriture au fichier cacerts dans
[JAVA_HOME]
\jre\lib\security, procédez comme suit :
-
(Windows) Cliquez avec le bouton droit de la souris sur le fichier cacerts et sélectionnez Propriétés, puis l’attribut Lecture seule.
-
(Linux) Tapez
chmod 777 cacerts
-
Importez le certificat en saisissant la commande suivante :
keytool -import -alias "LC Cert" -file
LC_cert
.cer -keystore
JAVA_HOME
\jre\lib\security\cacerts
-
Tapez
changeit
comme mot de passe. Il s’agit du mot de passe par défaut d’une installation Java, mais l’administrateur système peut l’avoir modifié.
-
Lorsque le message
Trust this certificate? [no]
: apparaît, tapez
yes
. La confirmation « Certificate was added to keystore » s’affiche.
-
Si vous vous connectez via SSL à partir de Workbench, vous devez installer le certificat sur le serveur Workbench.
-
Dans un éditeur de texte, ouvrez
[racine_serveur_applications]
/server/
[type]
/deploy/jbossweb.sar/server.xml.
-
Dans le fichier server.xml, annulez la mise en commentaire de la section suivante :
<!-- SSL/TLS Connector configuration using the admin devl guide keystore
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8443" address="${jboss.bind.address}" URIEncoding="UTF-8"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore"
keystorePass="rmi+ssl" sslProtocol = "TLS" />
-->
Remarque :
dans le fichier server.xml, n’annulez pas la mise en commentaire de la ligne « SSL/TLS Connector configuration using the admin devl guide keystore ».
-
Remplacez la valeur des attributs
keystoreFile
et
keystorePass
par le mot de passe du fichier de stockage des clés que vous avez spécifié lors de la création dudit fichier.
-
Enregistrez le fichier server.xml.
-
Redémarrez le serveur d’applications :
-
Pour accéder à Administration Console au moyen de SSL, saisissez
https://[nom d'hôte]:[port]/adminui
dans un navigateur Web.
Le port SSL par défaut pour JBoss est 8443. A partir de là, spécifiez ce port lors de l’accès à AEM forms.