Como podemos te ajudar?

  1. Senior
  2. TECNOLOGIA
  3. Tecnologia | G5/G6

    Tecnologia - Wildfly - Como efetuar a importação do certificado digital no Wildfly

    Bruno Guilherme
    • Atualizado

    Dúvida

    Como efetuar a importação do certificado digital no Wildfly?

     

    Solução

    Para que seja possível importar um certificado no Wildfly, é necessário ter os arquivos Keystore e o Cacerts na pasta Wildfly / Domain / Configuration com o certificado importado.

    Observação: Caso tenha o Glassfish instalado, copie os arquivos Keystore.JKS e o Cacerts.JKS da pasta Glassfish / Domains / domínio / Config.

     

    Importante: Antes de utilizar os arquivos do Glassfish no Wildlfy, remova todos os certificados do arquivo, deixando apenas o arquivo do certificado de domínio. Exemplo: Arquivo S1AS, assim como os demais do Glassfish, devem ser removidos.

     

    Para importação do certificado digital nos arquivos Keystore e Cacerts, podem seguir o processo descrito na seguinte documentação: Tecnologia - Servidor Java EE - Inserir/Atualizar certificado digital

     

    Após ter os arquivos na pasta correta e os certificados importados, deve vincular a keystore ao Wildlfy para que o mesmo leia esse arquivo e confie nos certificados importados.

     

    Para vincular a Keystore, com o certificado digital importado, no Wildlfy, siga os passos abaixo:

    1. Acesse a console administrativa do Wildfly, por padrão na porta 9990;
    2. Digite o usuário e senha do admin do Wildfly, por padrão adminadmin;
    3. Acesse o Menu Configuration / Profiles / profile;
    4. Acesse o menu Security, em Subsystem, e Other Settings / View em Settings;
    5. Acesse o menu Stores / Keystore;
    6. Clique no botão Add;
    7. Preencha os dados conforme abaixo;
      Name: Digite o nome da KeyStore, Exemplo: KeyStoreSenior;
      Type: Digite o tipo do arquivo, no caso da Keystore é o JKS;
      Path: Digite o nome do arquivo com a extensão, no caso da Keystore digite keystore.jks;
      Relative to: Digite o caminho do arquivo, nesse caso como ficará em Wildfly / Domain / Config, deve usar esse texto: jboss.domain.config.dir;
      Credential Reference Clear Text: Digite a senha de acesso a Keystore, por padrão é a senha changeit.
    8. Clique em Add;

     

    Ainda na tela Settings / Other Settings, adicione a Keystore criada no gerenciamento de chaves do Wildfly, conforme passos abaixo:

    1. Acesse o menu SSL / Key Manager;
    2. Clique em Add;
    3. Preencha os dados conforme abaixo:
      Name: Define um nome para esse gerenciador, exemplo: SSLManager;
      Credential Reference Clear Text: Digite a senha do arquivo Keystore, por padrão é changeit;
      Key Store: Selecione a KeyStore criada anteriormente.
    4. Clique em Add.

     

    Ainda na tela Settings / Other Settings, adicione um novo contexto para o gerenciador criado anteriormente:

    1. Acesse o menu SSL> Server SSL Context;
    2. Clique em Add;
    3. Preencha os dados conforme abaixo:
      Name: Defina um nome para o contexto, Exemplo: KeystoreContexto;
      Key Manager: Selecione o gerenciador criado anteriormente.
    4. Clique em add.

     

    Após vincularmos a Keystore a um gerenciador e esse gerenciador a um contexto, precisamos vincular o contexto SSL criado ao listener HTTPs do Wildfly para que as requisições HTTPs validem o certificado importado na Keystore, para isso siga os passos abaixo:

     

    1. Acesse o menu Configuration / Profiles / profile, na página raiz da console administrativa do Wildfly;
    2. Acesso o menu Web, em Subsystem, e em Settings acesse o menu Server e em Default-server clique em View;
    3. Acesse o menu Listener > HTTPS Listener;
    4. Clique no listener Https e clique em Edit;
    5. Selecione o contexto SSL criado anteriormente no campo SSL Context, clicando botão da seta para baixo para carregar os contextos criados;
    6. Clique em Save.