Accédez à [Adobe_JAVA_HOME]/bin et tapez la commande suivante pour créer le fichier de stockage de clés :
keytool -genkey -dname"CN=Nom_hôte, OU=Nom_groupe, O=Nom_entreprise, L=Nom_ville, S=Etat, C=Code_pays" -alias"Cert LC" –keyalg rsa -keypass mot_de_passe_clés -keystore nom_stockage_clés.keystore
Remplacez [Adobe_JAVA_HOME] par le nom du répertoire dans lequel le JDK est installé, puis remplacez le texte en gras par les valeurs correspondant à votre environnement. Le nom d’hôte est le nom de domaine complet du serveur d’applications.
Saisissez le mot_de_passe_clés lorsque vous êtes invité à saisir un mot de passe.
Remarque : le mot_de_passe_clés saisi au cours de cette étape peut correspondre au mot de passe (mots_de_passe_clés) saisi à l’étape 1, ou être différent.
Copiez le fichier nom_stockage_cléskeystore de stockage des clés dans le répertoire [racine JBoss]\server\lc_turnkey\conf en saisissant la commande suivante :
copy keystorename.keystore [JBoss root]/server/lc_turnkey/conf
Exportez le fichier de certificat en saisissant la commande suivante :
keytool -export -alias "LC Cert" -file LC_cert.cer -keystore [racine JBoss]\server\lc_turnkey\conf\keystorename.keystore
Saisissez le mot_de_passe_clés lorsque vous êtes invité à saisir un mot de passe.
Copiez le fichier LC_cert.cer dans le sous-répertoire conf du répertoire [racine du serveur d’applications] en tapant la commande suivante :
copy LC_cert.cer [racine JBoss]\server\lc_turnkey\conf
Affichez le contenu du certificat en saisissant la commande suivante :
keytool -printcert -v -file [racine JBoss]\server\lc_turnkey\conf\LC_cert.cer
Si nécessaire, autorisez l’accès en écriture au fichier cacerts dans [Adobe_JAVA_HOME]\lib\security. Cliquez avec le bouton droit de la souris sur le fichier cacerts, sélectionnez Propriétés, puis désélectionnez l’attribut Lecture seule.
Importez le certificat en saisissant la commande suivante :
keytool -import -alias "LC Cert" -file LC_cert.cer -keystore [Adobe_JAVA_HOME]\lib\security\cacerts
Tapez changeit comme mot de passe. changeit est le mot de passe par défaut pour une installation Java.
Lorsque le message Trust this certificate? [no]: apparaît, tapez yes. La confirmation « Certificate was added to keystore » s’affiche.
Dans un éditeur de texte, ouvrez le fichier :
(JBoss 5.1 uniquement) [racine JBoss]\server\lc_turnkey\deploy\jbossweb.sar\server.xml.
Annulez la mise en commentaires des lignes suivantes dans le fichier server.xml :
<!-- SSL/TLS Connector configuration using the admin devl guide keystore <Connector port="8443" address="${jboss.bind.address}" maxThreads="100" strategy="ms" maxHttpHeaderSize="8192" emptySessionPath="true" scheme="https" secure="true" clientAuth="false" keystoreFile="${jboss.server.home.dir}/conf/keystoreFile.keystore" keystorePass="keystorePass" sslProtocol = "TLS" />
-->
Pour l’attribut keystoreFile dans le fichier server.xml, saisissez le chemin du fichier de stockage de clés que vous avez créé. Saisissez le mot_de passe_clés pour l’attribut keystorePass dans le fichier server.xml.
Enregistrez le fichier server.xml.
Redémarrez le serveur d’applications :
Dans le Panneau de configuration de Windows, cliquez sur Outils d’administration puis sur Services.
Sélectionnez JBoss pour Adobe LiveCycle ES3.
Sélectionnez Action > Arrêter.
Attendez que la mention indiquant l’arrêt du service s’affiche.
Sélectionnez Action > Démarrer.