6.5 Activation manuelle de SSL pour JBoss

Pendant l’installation clé en main, le serveur d’applications JBoss est configuré avec SSL (Secure Sockets Layer) désactivé par défaut. Activez SSL pour JBoss si vous souhaitez utiliser Adobe® LiveCycle® Rights Management 10 avec Adobe Acrobat pour protéger les documents. L’activation de SSL requiert un certificat signé émis par une autorité de certification de confiance, comme VeriSign. Vous pouvez toutefois générer et utiliser un certificat autosigné pour activer SSL.

Les tâches suivantes sont nécessaires à l’activation de SSL pour JBoss sur une installation clé en main :

  1. Créez un fichier de stockage de clés à l’aide de l’utilitaire keytool fourni avec le SDK Java.

  2. Générez le certificat ou utilisez un certificat délivré par une autorité de certification.

  3. Copiez le fichier de stockage des clés et les fichiers de certificat à la racine du dossier de configuration JBoss—[racine JBoss]\server\lc_turnkey\conf.

  4. Importez le certificat dans [Adobe_JAVA_HOME]\lib\security\cacerts.

  5. Mettez à jour le fichier JBoss server.xml pour annuler la mise en commentaire des paramètres de configuration SSL et définissez des attributs de référence pour ce certificat.

  6. Redémarrez le serveur JBoss pour appliquer les modifications.

6.5.1 Activation de SSL pour JBoss

Vous pouvez configurer SSL pour JBoss à l’aide de Configuration Manager. Si vous avez ignoré cette option, configurez SSL manuellement à l’aide des instructions ci-dessous :

Les noms distinctifs X.500 sont utilisés comme identifiants lors de la génération du fichier de stockage de clés et du certificat. La commande de l’outil keytool que vous utilisez pour générer un certificat prend en charge les sous-parties de l’option –dname suivantes :

CN : nom d’hôte complet de la machine pour laquelle vous créez le certificat. Par exemple : machine.adobe.com.

OU : nom d’une petite unité de l’entreprise, comme un département ou une division. Par exemple : Achats.

O : nom de l’entreprise. Par exemple : Adobe Systems.

L : nom d’un lieu ou d’une ville. Par exemple : San José.

S : nom d’un état ou d’une province. Par exemple : Californie.

C : code de pays, en 2 lettres. Par exemple : US.

6.5.1.1 Activation manuelle de SSL pour JBoss sur une installation clé en main

  1. Accédez à [Adobe_JAVA_HOME]/bin et tapez la commande suivante pour créer le fichier de stockage de clés :

    keytool -genkey -dname"CN=Nom_hôte, OU=Nom_groupe, O=Nom_entreprise, L=Nom_ville, S=Etat, C=Code_pays" -alias"Cert LC" keyalg rsa -keypass mot_de_passe_clés -keystore nom_stockage_clés.keystore

    Remplacez [Adobe_JAVA_HOME] par le nom du répertoire dans lequel le JDK est installé, puis remplacez le texte en gras par les valeurs correspondant à votre environnement. Le nom d’hôte est le nom de domaine complet du serveur d’applications.

  2. Saisissez le mot_de_passe_clés lorsque vous êtes invité à saisir un mot de passe.

    Remarque : le mot_de_passe_clés saisi au cours de cette étape peut correspondre au mot de passe (mots_de_passe_clés) saisi à l’étape 1, ou être différent.
  3. Copiez le fichier nom_stockage_cléskeystore de stockage des clés dans le répertoire [racine JBoss]\server\lc_turnkey\conf en saisissant la commande suivante :

        copy keystorename.keystore [JBoss root]/server/lc_turnkey/conf
  4. Exportez le fichier de certificat en saisissant la commande suivante :

    keytool -export -alias "LC Cert" -file LC_cert.cer -keystore [racine JBoss]\server\lc_turnkey\conf\keystorename.keystore

  5. Saisissez le mot_de_passe_clés lorsque vous êtes invité à saisir un mot de passe.

  6. Copiez le fichier LC_cert.cer dans le sous-répertoire conf du répertoire [racine du serveur d’applications] en tapant la commande suivante :

    copy LC_cert.cer [racine JBoss]\server\lc_turnkey\conf

  7. Affichez le contenu du certificat en saisissant la commande suivante :

    keytool -printcert -v -file [racine JBoss]\server\lc_turnkey\conf\LC_cert.cer

  8. Si nécessaire, autorisez l’accès en écriture au fichier cacerts dans [Adobe_JAVA_HOME]\lib\security. Cliquez avec le bouton droit de la souris sur le fichier cacerts, sélectionnez Propriétés, puis désélectionnez l’attribut Lecture seule.

  9. Importez le certificat en saisissant la commande suivante :

    keytool -import -alias "LC Cert" -file LC_cert.cer -keystore [Adobe_JAVA_HOME]\lib\security\cacerts

  10. Tapez changeit comme mot de passe. changeit est le mot de passe par défaut pour une installation Java.

  11. Lorsque le message Trust this certificate? [no]: apparaît, tapez yes. La confirmation « Certificate was added to keystore » s’affiche.

  12. Dans un éditeur de texte, ouvrez le fichier :

    (JBoss 5.1 uniquement) [racine JBoss]\server\lc_turnkey\deploy\jbossweb.sar\server.xml.

  13. Annulez la mise en commentaires des lignes suivantes dans le fichier server.xml :

    <!-- SSL/TLS Connector configuration using the admin devl guide keystore <Connector port="8443" address="${jboss.bind.address}" maxThreads="100" strategy="ms" maxHttpHeaderSize="8192" emptySessionPath="true" scheme="https" secure="true" clientAuth="false" keystoreFile="${jboss.server.home.dir}/conf/keystoreFile.keystore" keystorePass="keystorePass" sslProtocol = "TLS" />

    -->

  14. Pour l’attribut keystoreFile dans le fichier server.xml, saisissez le chemin du fichier de stockage de clés que vous avez créé. Saisissez le mot_de passe_clés pour l’attribut keystorePass dans le fichier server.xml.

  15. Enregistrez le fichier server.xml.

  16. Redémarrez le serveur d’applications :

    • Dans le Panneau de configuration de Windows, cliquez sur Outils d’administration puis sur Services.

    • Sélectionnez JBoss pour Adobe LiveCycle ES3.

    • Sélectionnez Action > Arrêter.

    • Attendez que la mention indiquant l’arrêt du service s’affiche.

    • Sélectionnez Action > Démarrer.