jboss ssl 설정
Posted by Albert 538Day 18Hour 5Min 1Sec ago [2023-10-29]
JBoss 애플리케이션 서버에서 SSL을 구성하려면 인증을 위한 SSL 자격 증명이 필요합니다. Java 키 도구를 사용하여 자격 증명을 만들거나 CA(인증 기관)에서 자격 증명을 요청하고 가져올 수 있습니다. 그런 다음 JBoss에서 SSL을 활성화해야 합니다.
키 저장소를 만드는 데 필요한 모든 정보를 포함하는 단일 명령을 사용하여 키 도구를 실행할 수 있습니다.
이 절차에서는
[appserver root]는 AEM forms를 실행하는 애플리케이션 서버의 홈 디렉토리입니다.[type]는 수행한 설치 유형에 따라 달라지는 폴더 이름입니다.
SSL 자격 증명 만들기
명령 프롬프트에서 다음 위치로 이동합니다. [JAVA 홈]/bin에 다음 명령을 입력하여 자격 증명과 키 저장소를 만듭니다.
keytool -genkey -dname "CN=호스트 이름, OU=그룹 이름, O=회사 이름,L=도시 이름, S=시/도, C=국가 코드"-alias "AEMForms Cert"-keyalg RSA -keypasskey_password-keystorekeystorename.keystore노트바꾸기
[JAVA_HOME]JDK가 설치된 디렉터리로 바꾸고 텍스트를 사용자 환경에 해당하는 값으로 기울임꼴로 바꿉니다. 호스트 이름 은 애플리케이션 서버의 정규화된 도메인 이름입니다.다음을 입력합니다.
keystore_password암호를 입력하라는 메시지가 나타나면 키 저장소의 암호와 키의 암호는 동일해야 합니다.노트다음
keystore_password이 단계에서 입력한 암호(key_password)는 1단계에서 입력한 암호와 동일하거나 다를 수 있습니다.다음을 복사합니다. keystorename.keystore에
[appserver root]/server/[type]/conf다음 명령 중 하나를 입력하여 디렉토리를 만듭니다.- (Windows 단일 서버)
copykeystorename.keystore[appserver root]\standalone\configuration - (Windows Server 클러스터) 복사본
keystorename.keystore[appserver root]\domain\configuration - (Linux 단일 서버)
cp keystorename.keystore [appserver root]/standalone/configuration - (Linux 서버 클러스터)
cp <em>keystorename</em>.keystore<em>[appserver root]</em>/domain/configuration
- (Windows 단일 서버)
다음 명령을 입력하여 인증서 파일을 내보냅니다.
- (단일 서버)
keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/standalone/configuration/keystorename.keystore - (서버 클러스터)
keytool -export -alias "AEMForms Cert" -file AEMForms_cert.cer -keystore [appserver root]/domain/configuration/keystorename.keystore
- (단일 서버)
다음을 입력합니다. keystore_password 암호를 입력하라는 메시지가 나타나면
AEMForms_cert.cer 파일을 [appserver 루트] \conf 다음 명령을 입력하여 디렉토리를 만듭니다.
- (Windows 단일 서버)
copy AEMForms_cert.cer [appserver root]\standalone\configuration - (Windows Server 클러스터)
copy AEMForms_cert.cer [appserver root]\domain\configuration - (Linux 단일 서버)
cp AEMForms _cert.cer [appserver root]\standalone\configuration - (Linux 서버 클러스터)
cp AEMForms _cert.cer [appserver root]\domain\configuration
- (Windows 단일 서버)
다음 명령을 입력하여 인증서의 내용을 봅니다.
keytool -printcert -v -file [appserver root]\standalone\configuration\AEMForms_cert.cerkeytool -printcert -v -file [appserver root]\domain\configuration\AEMForms_cert.cer
의 cacerts 파일에 대한 쓰기 액세스 권한을 제공하려면
[JAVA_HOME]\jre\lib\security필요한 경우 다음 작업을 수행합니다.- (Windows) cacerts 파일을 마우스 오른쪽 단추로 클릭하고 [속성]을 선택한 다음 [읽기 전용] 속성의 선택을 해제합니다.
- (Linux) 유형
chmod 777 cacerts
다음 명령을 입력하여 인증서를 가져옵니다.
keytool -import -alias "AEMForms Cert" -fileAEMForms_cert.cer -keystoreJAVA_HOME\jre\lib\security\cacerts유형
changeit을 암호로 사용하십시오. 이 암호는 Java 설치의 기본 암호이며 시스템 관리자가 변경했을 수 있습니다.을 묻는 메시지가 표시되면
Trust this certificate? [no]:, 유형yes. "인증서가 키 저장소에 추가됨" 확인이 표시됩니다.Workbench에서 SSL을 통해 연결하는 경우 Workbench 컴퓨터에 인증서를 설치합니다.
텍스트 편집기에서 편집할 다음 파일을 엽니다.
단일 서버 -
[appserver root]/standalone/configuration/lc_<dbname turnkey="">.xml서버 클러스터 -
[appserver root]/domain/configuration/host.xml서버 클러스터 -
[appserver root]/domain/configuration/domain_<dbname>.xml
- 단일 서버의 경우 lc_에서<dbaname tunkey="">.xml 파일, 다음 항목 뒤에 추가 <security-realms> 섹션:
<security-realm name="SSLRealm"> <server-identities> <ssl> <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMformsCert" key-password="changeit"/> </ssl> </server-identities> </security-realm>를 찾습니다.
<server>다음 코드 뒤에 섹션이 있습니다.<http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>다음에 추가 <server> 위 코드 뒤에 있는 섹션:
<https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>- 서버 클러스터의 경우 다음에서 [appserver 루트]\domain\configuration\host.xml 모든 노드에서 다음 항목 뒤에 추가합니다. <security-realms> 섹션:
<security-realm name="SSLRealm"> <server-identities> <ssl> <keystore path="C:/Adobe/Adobe_Experience_Manager_Forms/jboss/standalone/configuration/aemformses.keystore" keystore-password="changeit" alias="AEMForms Cert" key-password="changeit"/> </ssl> </server-identities> </security-realm>서버 클러스터의 주 노드에서 [appserver 루트]\domain\configuration\domain_<dbname>.xml, <server> 다음 코드 뒤에 섹션이 있습니다.
<http-listener name="default" socket-binding="http" redirect-socket="https" max-post-size="104857600"/>다음에 추가 <server> 위 코드 뒤에 있는 섹션:
<https-listener name="default-secure" socket-binding="https" security-realm="SSLRealm"/>에 대한 값 변경
keystoreFile속성 및keystorePass키 저장소를 만들 때 지정한 키 저장소 암호에 대한 특성입니다.응용 프로그램 서버를 다시 시작합니다.
턴키 설치의 경우:
- Windows Campaign 컨트롤 패널에서 관리 도구를 클릭한 다음 서비스를 클릭합니다.
- Adobe Experience Manager 양식에 대한 JBoss를 선택합니다.
- [작업] > [중지]를 선택합니다.
- 서비스 상태가 중지됨으로 나타날 때까지 기다립니다.
- 작업 > 시작을 선택합니다.
사전 구성되거나 수동으로 구성된 JBoss 설치 Adobe의 경우:
명령 프롬프트에서
[appserver root]/bin.다음 명령을 입력하여 서버를 중지합니다.
- (Windows)
shutdown.bat -S - (Linux)
./shutdown.sh -S
- (Windows)
JBoss 프로세스가 완전히 종료될 때까지 기다립니다(JBoss 프로세스가 시작되었던 터미널에 제어를 반환할 때).
다음 명령을 입력하여 서버를 시작합니다.
- (Windows)
run.bat -c <profile> - (Linux)
./run.sh -c <profile>
- (Windows)
SSL을 사용하여 관리 콘솔에 액세스하려면 다음을 입력합니다.
https://[host name]:'port'/adminui웹 브라우저에서:JBoss의 기본 SSL 포트는 8443입니다. 이제부터 AEM Forms에 액세스할 때 이 포트를 지정합니다.
CA에서 자격 증명 요청
명령 프롬프트에서 다음 위치로 이동합니다. [JAVA 홈]/bin에 다음 명령을 입력하여 키 저장소와 키를 만듭니다.
keytool -genkey -dname "CN=호스트 이름, OU=그룹 이름, O=회사 이름, L=도시 이름, S=시/도, C=국가 코드"-alias "AEMForms Cert"-keyalg RSA -keypass-key_password-keystorekeystorename.keystore노트바꾸기
[JAVA_HOME]JDK가 설치된 디렉터리로 바꾸고 텍스트를 사용자 환경에 해당하는 값으로 기울임꼴로 바꿉니다.다음 명령을 입력하여 인증 기관에 전송할 인증서 요청을 생성합니다.
keytool -certreq -alias"AEMForms 인증서"-keystorekeystorename.keystore -fileAEMFormscertRequest.csr인증서 파일에 대한 요청이 이행되면 다음 절차를 완료합니다.
CA에서 얻은 자격 증명을 사용하여 SSL 활성화
명령 프롬프트에서 다음 위치로 이동합니다.
[JAVA HOME]/bin 명령을 입력하고 다음 명령을 입력하여 CSR이 서명된 CA의 루트 인증서를 가져옵니다.keytool -import -trustcacerts -filerootcert.pem -keystorekeystorename.keystore -alias root루트 인증서가 브라우저에 없으면 브라우저에서 가져오기하십시오.
노트바꾸기
[JAVA_HOME]JDK가 설치된 디렉터리로 바꾸고 텍스트를 사용자 환경에 해당하는 값으로 기울임꼴로 바꿉니다.명령 프롬프트에서 다음 위치로 이동합니다.
[JAVA HOME]/bin에 다음 명령을 입력하여 키 저장소로 자격 증명을 가져옵니다.keytool -import -trustcacerts -fileCACertificateName.crt -keystorekeystorename.keystore노트- 바꾸기
[JAVA_HOME]JDK가 설치된 디렉터리로 바꾸고 텍스트를 사용자 환경에 해당하는 값으로 기울임꼴로 바꿉니다. - 가져온 CA 서명 인증서가 있으면 자체 서명된 공개 인증서를 대체합니다.
- 바꾸기
SSL 자격 증명 만들기의 13~18단계를 완료합니다.