6.5 JBoss 用 SSL の手動による有効化

自動インストール時、Secure Socket Layer(SSL)がデフォルトで無効の状態で JBoss Application Server がセットアップされます。ドキュメントを保護するために、Adobe® LiveCycle® Rights Management 10 と Adobe Acrobat を使用する場合、JBoss 用 SSL を有効にします。SSL を有効にするには、VeriSign などの信頼できる認証局(CA)から発行された署名入り証明書が必要です。ただし、自己署名証明書を生成および使用して、SSL を有効にすることもできます。

自動インストール時に JBoss 用 SSL を有効にする場合、次のように広範なタスクを実行する必要があります。

  1. Java SDK に付属するキーツールユーティリティを使用してキーストアを作成します。

  2. 証明書を生成するか、CA から発行された証明書を使用します。

  3. キーストアと証明書のファイルを JBoss ルート設定フォルダー([JBoss root]/server/lc_turnkey/conf)にコピーします。

  4. 証明書を [Adobe_JAVA_HOME]\lib\security\cacerts に読み込みます。

  5. JBoss server.xml ファイルを編集し、SSL 構成の設定をコメント解除して証明書の参照属性を指定します。

  6. 変更を適用するには、JBoss サーバーを再起動します。

    6.5.1 JBoss 用 SSL の有効化

    Configuration Manager を使用して JBoss に対して SSL を設定できます。このオプションをスキップした場合、以下の説明を参照して SSL を手動で設定してください。

    X.500 識別名は、キーストアと証明書を生成するときの識別子として使用されます。証明書の生成に使用するキーツールコマンドは、–dname オプションについて次のサブパーツをサポートしています。

    CN:証明書を作成するマシンの完全ホスト名。例えば、「machine.adobe.com」。

    OU:部や課など、小規模な組織単位の名前。例えば、「Purchase」。

    O:組織の名前。例えば、「Adobe Systems」。

    L:地方または市の名前。例えば、「San Jose」。

    S:州や都道府県の名前。例えば、「California」。

    C:2 文字の国コード。例えば、「US」。

    6.5.1.1 自動インストール時の JBoss 用 SSL の有効化

    1. [Adobe_JAVA_HOME]/bin に移動し、次のコマンドを入力してキーストアを作成します。

      keytool -genkey -dname "CN=Host Name, OU=Group Name, O=Company Name, L=City Name, S=State, C=Country Code" -alias "LC Cert" keyalg rsa -keypass key_password -keystore keystorename.keystore

      [Adobe_JAVA_HOME] は JDK のインストールディレクトリ名に置換し、太字のテキストは実際の環境に対応する値に置換します。「Host Name」は、アプリケーションサーバーの完全修飾ドメイン名です。

    2. パスワードの入力を求められたら、keystore_password を入力します。

      注意: この手順の keystore_password には、手順 1 で入力したパスワード(key_password)と同じパスワードでも異なるパスワードでも入力できます。

    3. keystorename.keystore ファイルを [JBoss root]\server\lc_turnkey\conf ディレクトリにコピーします。

          copy keystorename.keystore [JBoss root]/server/lc_turnkey/conf

    4. 次のコマンドを入力して、証明書ファイルを書き出します。

      keytool -export -alias "LC Cert" -file LC_cert.cer -keystore [JBoss root]/server/lc_turnkey/conf/keystorename.keystore

    5. パスワードの入力を求められたら、keystore_password を入力します。

    6. 次のコマンドを入力して、LC_cert.cer ファイルを [JBoss root] の conf ディレクトリにコピーします。

      copy LC_cert.cer [JBoss root]/server/lc_turnkey/conf

    7. 次のコマンドを入力して、証明書の内容を表示します。

      keytool -printcert -v -file [JBoss root]/server/lc_turnkey/conf/LC_cert.cer

    8. 必要に応じて、[Adobe_JAVA_HOME]\lib\security の cacerts ファイルへの書き込みアクセス権を指定します。cacerts ファイルを右クリックして「プロパティ」を選択し、「読み取り専用」属性の選択を解除します。

    9. 次のコマンドを入力して、証明書ファイルを読み込みます。

      keytool -import -alias "LC Cert" -file LC_cert.cer -keystore [Adobe_JAVA_HOME]¥jre¥lib¥security¥cacerts

    10. パスワードに changeit と入力します。changeit は Java インストールでデフォルトのパスワードです。

    11. Trust this certificate? [no]:」と表示されたら、yes と入力します。「Certificate was added to keystore」という確認メッセージが表示されます。

    12. テキストエディターで、ファイルを開きます。

      (JBoss 5.1 のみ)[JBoss root]¥server¥lc_turnkey¥deploy¥jbossweb.sar¥server.xml

    13. server.xml ファイルの次の行をコメント解除します。

      <!-- SSL/TLS Connector configuration using the admin devl guide keystore <Connector port="8443" address="${jboss.bind.address}" maxThreads="100" strategy="ms" maxHttpHeaderSize="8192" emptySessionPath="true" scheme="https" secure="true" clientAuth="false" keystoreFile="${jboss.server.home.dir}/conf/keystoreFile.keystore" keystorePass="keystorePass" sslProtocol = "TLS" />

      -->

    14. server.xmlkeystoreFile 属性に、作成したキーストアファイルのパスを指定します。server.xmlkeystorePass 属性に、keystore_password を指定します。

    15. server.xml ファイルを保存します。

    16. アプリケーションサーバーを再起動します。

      • Windows のコントロールパネルで、管理ツールをクリックし、サービスをクリックします。

      • JBoss for Adobe LiveCycle ES3」を選択します。

      • 操作/停止を選択します。

      • サービスのステータスが停止になるまで待機します。

      • 操作/開始を選択します。