7.2. Implementação da Criptografia SSL para o JBoss Enterprise Application Plataform Web Server

Introdução

Muitos aplicativos requerem uma conexão criptografada SSL entre o cliente e o servidor, também conhecida como conexão HTTPS. Você pode usar este procedimento para habilitar o HTTPS no seu servidor ou grupo do servidor.

Pré-requisitos

  • Você precisa de um conjunto de chaves criptografadas SSL. Você pode comprá-las a partir do certificado de autoridade de assinatura, ou pode gerá-las usando as utilidades da linha de comando. Para gerar chaves de criptografia usando o Red Hat Enterprise Linux, refira-se à Seção 7.3, “Criação de uma Chave de Criptografia SSL e Certificado”.
  • Você precisa saber os seguintes detalhes sobre o ambiente específico e montagem:
    • O nome e caminho completo de seus arquivos de certificado
    • A senha criptografada para suas chaves de criptografia.
  • Você precisa executar o Management CLI e conectá-lo ao seu domain controller ou servidor autônomo.

Nota

Este procedimento usa comandos apropriados para a configuração do JBoss Enterprise Application Plataform que usa um management domain. Caso você use um servidor autônomo, modifique os comandos Management CLI pela remoção do /profile=default a partir do início de quaisquer comandos Management CLI.

Procedimento 7.1. Configuração do JBoss Web Server para uso dos HTTPS

  1. Adicione um novo conector HTTPS.

    Execute o seguinte comando Management CLI, alterando o perfil conforme apropriado. Isto cria um novo conector de segurança, chamado HTTPS, que usa o esquema https, o socket binding https (do qual o default é 8443), e é configurado para possuir segurança.

    Exemplo 7.1. Comando Management CLI

    /profile=default/subsystem=web/connector=HTTPS/:add(socket-binding=https,scheme=https,protocol=HTTP/1.1,secure=true)
    
  2. Configuração do certificado e chaves de criptografia SSL.

    Execute os seguintes comandos para configuração de seu certificado SSL, substituindo os seus próprios valores para aos da amostra. Esta amostra assume que o keystore é copiado ao diretório da configuração do servidor, que é o EAP_HOME/domain/configuration/ para o managed domain.

    Exemplo 7.2. Comando Management CLI

    /profile=default/subsystem=web/connector=HTTPS/ssl=configuration:add(name=https,certificate-key-file=${jboss.server.config.dir}/keystore.jks,password=SECRET, key-alias=KEY_ALIAS)
    
    Para uma listagem completa de parâmetros que você pode configurar para as propriedades SSL do conector, refira-se à Seção 7.4, “Referência do Conector SSL”.
  3. Implantação de um aplicativo

    A implantação de um aplicativo a um grupo do servidor que usa o perfil que você configurou. Caso você use um servidor autônomo, implante o aplicativo ao seu servidor. As solicitações HTTP solicitam que isto use a nova conexão criptografada SSL.