Páginas filhas
  • Configuração de Certificado SSL no JBoss

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Observação

Após o cliente  adquirir o Certificado Digital SSL perante uma entidade certificadora, o mesmo deverá gerar o arquivo chave provavelmente nos formatos .keystore ou .jsk e executar os passos a seguir para configurar o Certificado SSL no JBoss. Cada entidade certificadora pode possuir processos distintos para geração do arquivo chave. Essa geração fica a encargo do cliente. Cabe ao cliente entrar em contato com a entidade certificadora para maiores informações de como gerar o arquivo.

Certificado SSL

O SSL (Secure Sockets Layer) é um protocolo de segurança criado pela Netscape que se tornou padrão internacional para troca de informações sigilosas na Internet. A tecnologia SSL foi incorporada em todos os browsers populares e funciona automaticamente quando um usuário se conecta a um servidor habilitado para o protocolo. É fácil saber quando um servidor o usa, pois sua URL iniciará com https. O “s” vem de “Secure”. Quando o seu navegador se conecta a um servidor SSL, ele automaticamente pedirá ao servidor um certificado digital da Autoridade Certificadora (CA). Ela autentica a identidade do servidor para garantir que você não enviará dados sigilos para um hacker ou um site falso. No entanto, se houver uma falha com a Autoridade Certificadora, o seu navegador irá abrir uma janela para informá-lo sobre o problema que encontrou, permitindo-lhe terminar a sessão ou continuar sob o seu próprio risco.

Tudo ocorrendo conforme o esperado, o seu browser irá automaticamente criptografar todas as informações que você envia para o site antes de deixar o seu computador. Quando as informações chegam a um servidor seguro, são decifradas usando uma chave secreta. Se o servidor envia informações de volta para você, essas informações também são criptografadas pelo servidor antes de serem enviadas. Seu navegador irá decifrá-las automaticamente no momento da chegada. Para aqueles que utilizam um servidor seguro, também será possível autenticar os clientes que se conectam para garantir, por exemplo, que a pessoa não está tentando se passar por alguém que tenha acesso restrito. Outra característica da tecnologia SSL é a capacidade de autenticar os dados de modo que um intercessor não possa substituir por outros falsos sem serem detectados.

Embora o SSL faça um intercâmbio on-line de informações sigilosas seguras, não se pode garantir que as informações continuarão a serem mantidas em segurança uma vez que estejam no servidor. Para garantir que informações sigilosas sejam arquivadas adequadamente você deverá ler as políticas de privacidade dos sites que confia suas informações. Não adianta confiar seus dados pessoais para o SSL, se os servidores não estejam vinculados por um acesso restrito e protocolos de segurança. Por isso, sempre é bom ler as políticas de privacidade dos sites antes de informar suas informações pessoais on-line.

Fonte: https://ecommercenews.com.br/glossario/o-que-e-certificado-digital-ssl/

Premissas

Antes de iniciar as configurações do Certificado Digital SSL, é necessário parar o serviço do JBoss correspondente à instância da aplicação que será configurada. No caso do servidor de aplicação JBoss ser configurado Windows, deve-se verificar o serviço correspondente à aplicação acessando menu "Iniciar > Executar > services.msc" e parar o serviço, de acordo com o exemplo das imagens a seguir:

Image Added Image Added


No caso do servidor de aplicação JBoss ser configurado Linux, deve-se verificar o serviço correspondente à aplicação acessando o terminal SSH como por exemplo PuTTY, selecionando e “matando” o serviço, de acordo com o exemplo dos comando da imagem a seguir:

Image Added


Diretório para armazenamento do arquivo chave

Após gerado o arquivo chave, provavelmente nos formatos .keystore ou .jsk, o mesmo deverá ser armazenado dentro de um dos diretórios do JBoss. Dentro do JBoss existe o seguinte diretório:  /jboss/server/{contexto}/conf

  • {contexto}: Representa a instância dentro do jboss, como por exemplo: homologação, produção, etc.


Recomenda-se que o arquivo chave seja copiado para dentro de "/conf" como o exemplo da imagem abaixo:

Image Added


Configurando o caminho e senha do arquivo chave

No próxima passo será necessário acessar o seguinte diretório: \jboss\server\{contexto}\deploy\jbossweb.sar. Editar o arquivo server.xml atentando-se ao bloco assinalado na imagem abaixo:

Image Added

Indique (substitua) o nome do arquivo chave e a senha nos trechos assinalados de acordo com a imagem abaixo e salve as alterações:

Image Added

Observação: O trecho acima está configurado para reconhecer arquivos de certificados do tipo default (“JKS”).  Caso exista a necessidade de configurar outro padrão de arquivo, deve-se acrescentar no trecho a TAG keystoreType para definir outro padrão de arquivo. A TAG keystoreType  pode ser inserida logo após keystorePass=”XYZ”. Porém antes de configurar a TAG, é necessário identificar o tipo de arquivo com a entidade certificadora e preferencialmente buscar maiores informações, referências e exemplos de como configurar.                                                                                       

Exemplo: keystorePass="XPTO" keystoreType="PKCS12" 

Referência: https://docs.jboss.org/jbossweb/3.0.x/ssl-howto.html


Reiniciando os serviços do JBoss

Após alterar e salvar o arquivo server.xml, reinicie o serviço correspondente à aplicação para a qual o Certificado SSL foi configurado. No caso do servidor de aplicação JBoss ser configurado Windows, deve-se verificar o serviço correspondente à aplicação acessando menu "Iniciar > Executar > services.msc" e reiniciar o serviço, de acordo com o exemplo das imagens a seguir:

Image Added Image Added

No caso do servidor de aplicação JBoss ser configurado Linux, deve-se verificar o serviço correspondente à aplicação acessando o terminal SSH como por exemplo PuTTY,  acessar o diretório /jboss/bin e executar o comando para reiniciar o serviço de acordo com o exemplo abaixo:

Image Added


Testes e observações

Antes de realizar os testes de instalação do Certificado Digital SSL, é necessário identificar se existe algum firewall, proxy, etc., que possa vir a bloquear o acesso via https. Caso exista algum bloqueio, é necessário configurar no navegador as credencias para liberar acesso. Após tudo configurado, deve-se realizar os testes para confirmar se durante o acesso à aplicação, o navegador irá solicitar a instalação do Certificado Digital SSL:

Image Added

Observação: Ao realizar a configuração sobre o certificado, o Portal terá que ser acessado por outra porta, que são as portas seguras. Exemplo: caso a porta seja configurada na 8080 a porta segura será 8443, caso ela seja configurada na 8180 a porta segura será 8543, assim sucessivamente.


Referências

Image Added

https://support.globalsign.com/customer/en/portal/articles/1303397-install-pfx-pkcs-12—jboss


Image Added

https://docs.jboss.org/jbossweb/3.0.x/ssl-howto.html