Histórico da Página
Para habilitar o acesso
...
HTTPS no PIMSConnector, será necessário
...
importar o certificado *.cer para um certificado *.keystore e configurá-lo na instalação do JBoss.
Importando
...
certificado *.cer para certificado *.keystore.
Para converter o certificado (cer) para o formato .keystore, será necessário utilizar o software keytool. O software Keystore está localizado na diretorio de instalação do Java (7), presente no pacote do PIMSConnector
Determinado certificado, obtido de uma Autoridade Certificadora no formato *.cer, deve ser importado para o arquivo *.keystore através do utilitário keytool que acompanha a distribuição do JDK, localizado no diretório PIMSCONNECTOR_HOME\PIMSConnector\jdk7\bin. Para importar o certificado, execute os seguintes passos:
- Acesse o diretório bin do JDK via prompt:
- cd $PIMSCONNECTOR
- PIMSCONNECTOR_HOME\PIMSConnector\jdk7\bin\keytool.exe
- Execute o utilitário keytook, informando os seguintes parâmetros:Executar o comando abaixo;
- keytool -import -alias jevepims_key -keystore $JBOSS_PIMSCONECTOR_HOME/server/INSTANCIA/conf/NOME_CHAVE.keystore -storepass SENHA_CHAVE -trustcacerts -file $ENDERECO_DO_CERTIFICADO/certificado_valido.cer
- Acesse o diretório bin do JDK via prompt:
Configuração no JBOSS
Ajustar o arquivo server.xml responsável por indicar a configuração do arquivo de certificado, bem como a senha utilizada. Por padrão, enviamos um certificado auto assinado (prx.keystore), que está localizado no diretório abaixo;
- Localização do arquivo
...
Configurando instalação do JBoss com certificado *.keystore importado
A instalação do PIMSConnector já contém um certificado *.keystore com nome prx.keystore, localizado em $JBOSS_PIMSCONECTOR_HOME\server\INSTANCIA\conf\prx.keystore. Esse certificado está configurado em um conector SSL/TSL no arquivo $JBOSS_PIMSCONECTOR_HOME\PIMSConnector\jboss-6.1.0.pimsconnector\server\INSTANCIA\deploy\jbossweb.sar\server.xml
...
, conforme seguinte trecho:
| Bloco de código | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||
<!-- SSL/TLS Connector configuration using the admin devl guide keystore-->
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="${jboss.web.https.port}" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/prx.keystore"
keystorePass="SenhaSENHA" sslProtocol = "TLS"
ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA,
TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA,
TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA,
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA" /> |
O arquivo prx.keystore é um certificado auto-assinado, gerado localmente via utilitário keytool, e contém validade apenas para uso interno. Portanto, deve-se atualizar a configuração do conector SSL/TSL com o novo certificado *.keystore importado durante execução dos passos na sessão anterior.
Para atualizar a configuração, altere o valor dos atributos a seguir, conforme descrição:Modificações no arquivo server.xml.
- keystoreFile - Informar a localização e nome do novo arquivo *.keystore definida no processo de conversão , importado do certificado *.cer;
- keystorePass - Informar a senha definida no processo de conversão na importação do certificado; e
- ciphers - Remover essa sessão esse atributo da, para que o JBoss utilize o valor default.
Após a atualização, a configuração do conector deverá estar da seguinte forma:
| Bloco de código | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||
<!-- SSL/TLS Connector configuration using the admin devl guide keystore-->
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="${jboss.web.https.port}" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/NOME_CHAVE.keystore"
keystorePass="SENHA" sslProtocol = "TLS" /> |
| Aviso | ||
|---|---|---|
| ||
|
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas