JBoss AS 7.1.1 as a service in Windows

First, download http://downloads.jboss.org/jbossnative/2.0.10.GA/jboss-native-2.0.10-windows-x86-ssl.zip and uncompress its contents over the JBoss  AS 7.1.1 directory and you should now have service.bat in bin/ directory.

Now you should modify service.bat as follows:

Replace all occurrences of run.bat with standalone.bat.

Replace all occurences of run.log with standalone.log.

Then, replace all occurrences of:

call shutdown -S < .s.lock >> shutdown.log 2>&1

With the following:

call jboss-cli.bat --connect --command=:shutdown >> shutdown.log 2>&1

Now, optionally, you can modify the following lines as follows:

...
set SVCNAME=JBAS711SVC
set SVCDISP=JBoss Application Server 7.1.1
set SVCDESC=JBoss Application Server 7.1.1
...

Now you have to comment out the following line by prepending REM to it.

...
REM Suppress killing service on logoff event
REM set JAVA_OPTS=-Xrs
...

And you need to create the following highlighted line in standalone.conf.bat, almost at the end, just before :JAVA_OPTS_SET:

...
set "JAVA_OPTS=%JAVA_OPTS% -Xrs"
:JAVA_OPTS_SET

It is very important to perform the previous step, otherwise, you could start experiencing issues when Windows users log off or during server shutdown/restart.

Finally, you just need to install the service as follows from an administrator Command Prompt:

And now you can set the service to Automatic start if you want, in which case, JBoss will start automatically upon Windows start.

References:

 

Exportar certificados cuya clave está marcada como no exportable en Windows

En algunos casos, tanto durante la importación de un certificado al sistema (desde un PFX) o desde la misma generación de una solicitud de certificado, la clave privada puede ser marcada como no exportable en Windows y esto se refleja de la siguiente manera cuando se intenta exportar el certificado y su clave privada:

Sin embargo, a diferencia de una clave privada almacenada en una tarjeta inteligente (donde es imposible exportar), en este caso, dado que la clave está almacenada en software, se puede usar la siguiente herramienta para permitir exportarla, Jailbreak.

A continuación se muestran las instrucciones para usar Jailbreak.

En primer lugar se requiere descargar la herramienta desde https://github.com/iSECPartners/jailbreak/archive/master.zip.

Después de lo cual se debe descomprimir el archivo descargado con lo que se verán las siguientes herramientas:

Después de esto se deberá abrir una línea de comandos en modo de administrador de la siguiente manera:

Luego se deberán ejecutar los siguientes comandos en esta línea de comandos:

Con lo cual se obtendrá la siguiente ventana de Microsoft Management Console (MMC), que funcionará de manera idéntica, salvo que sí permitirá exportar las claves, como se muestra a continuación:

Luego de lo cual el procedimiento es el mismo, se escoge la contraseña para el PFX y la ubicación del mismo.

Manual de instalación de certificado SSL en MS Exchange Server 2007

A continuación se describe el procedimiento dividido en dos partes:

1) Generación de solicitud de certificado a la autoridad certificadora correspondiente.

2) Instalación del certificado emitido por la autoridad certificadora.

Generación de solicitud de certificado

Primero, en el menú Inicio se debe escoger la opción “Exchange Management Shell” del menú “Microsoft Exchange Server 2007”:

image2017-1-10 11-38-28

Se abrirá una ventana de comandos. Allí se ejecutará el comando con el que se generará la solicitud de certificado para el dominio “mail.contoso.com”. Adicionalmente, se incluirá el dominio “AMAZON-E07145CA.contoso.com” como nombre alternativo (SAN), donde “AMAZON-E07145CA” corresponde en este caso al nombre del servidor en la red interna. El comando a ejecutar es el siguiente:

>New-ExchangeCertificate -GenerateRequest -Path c:\mail_contoso_com.csr -KeySize 2048 -SubjectName "c=PE, s=Lima, l=Lima, o=CONTOSO SA, ou=IT, cn=mail.contoso.com" -DomainName AMAZON-E07145CA.contoso.com -PrivateKeyExportable $True
El comando mostrado anteriormente puede construirse fácilmente utilizando la siguiente herramienta de la página de DigiCert: https://www.digicert.com/easy-csr/exchange2007.htm.

Aquí se muestra el resultado de la ejecución del comando:

image2017-1-10 14-58-40

Al término de la ejecución del comando anterior se contará con el archivo de solicitud en la siguiente ruta:

c:\mail_contoso_com.csr

Este archivo deberá ser enviado a la autoridad certificadora o a su representante local, quienes deberán responder positivamente adjuntando el certificado que han emitido.

Instalación y activación del certificado

Una vez recibido el certificado de la autoridad certificadora o de su representante local, este deberá ser copiado en alguna ubicación del servidor. En el presente ejemplo, se ha sido copiado el certificado en C:\mail.contoso.com.crt.

Luego de ello, se deberá volver a escoger en el menú Inicio la opción “Exchange Management Shell” del menú “Microsoft Exchange Server 2007”, y ejecutar el siguiente comando, con el que se importará el certificado al almacén del sistema.

>Import-ExchangeCertificate -path C:\mail.contoso.com.crt

En este punto se deberá tomar nota del código señalado en la imagen anterior, que corresponde al identificador o huella del certificado recién instalado.

image2017-1-10 12-27-1

Posteriormente, se deberá activar el uso de este certificado para cada uno de los servicios del Exchange Server. Esto se consigue mediante la ejecución del siguiente comando:

>Enable-ExchangeCertificate -Services IMAP, POP, IIS, SMTP -thumbprint 4902AB700B2AC28820C04DF1B799A2FFDCE0439A

Nótese que en este comando se requiere el código apuntado anteriormente.

image2017-1-10 12-30-34

Después de esto, para comprobar que el certificado ha sido instalado correctamente y activado para los servicios indicados, se ejecutará el siguiente comando:

>Get-ExchangeCertificate

Aquí se muestra el resultado de la ejecución del comando, con lo cual se verifica que el certificado ha sido activado para los servicios indicados (S: SMTP, I: IMAP, P: POP3, W: IIS).

image2017-1-10 12-37-1

Instalación de autoridades certificadoras intermedias

En este punto se deberán instalar los certificados de autoridad certificadora intermedia. En general, estos pueden ser obtenidos desde la página de la autoridad certificadora (ej. GeoTrust) y usualmente son enviados por correo junto con el certificado adquirido.

Para llevar a cabo esta instalación, se realizará la siguiente operación para cada uno de los certificados de autoridad certificadora intermedia.

En el ejemplo actual, este certificado tiene como nombre Test Purpose Intermediate CA - G2.crt y se procederá de la siguiente manera.

image2017-1-10 13-1-40

image2017-1-10 13-3-17

Después de importar las autoridades certificadoras intermedias es recomendable el reinicio de cada uno de los servicios que utilizan los certificados SSL (ej. IIS), siendo el reinicio del servidor lo más conveniente para actualizar la configuración de los certificados en todos los servicios involucrados.

Manual basado en https://www.sslshopper.com/article-how-to-use-ssl-certificates-with-exchange-2007.html.

WP2Social Auto Publish Powered By : XYZScripts.com