Grundlagen zum Verwalten von Zertifikaten und Anmeldeinformationen basics-of-managing-certificates-and-credentials

Eine Berechtigung enthält Informationen zu Ihrem privaten Schlüssel, der zum Signieren bzw. Identifizieren von Dokumenten benötigt wird. Ein Zertifikat enthält Informationen zum öffentlichen Schlüssel, den Sie für die Trust Store-Verwaltung konfigurieren. AEM Forms verwendet Zertifikate und Berechtigungen für mehrere Zwecke:

Generieren eines Schlüsselpaars

AEM Forms verwendet den Trust Store zum Speichern und Verwalten von Zertifikaten, Berechtigungen und Zertifikatssperrlisten (CRLs).  Zusätzlich können Sie ein unabhängiges HSM-Gerät (Hardware-Sicherheitsmodul) zum Speichern privater Schlüssel verwenden.

AEM Forms bietet keine Möglichkeit, ein Schlüsselpaar zu generieren. Sie können jedoch eines mithilfe von Werkzeugen wie dem Java-Keytool generieren und in den Trust Store von AEM Forms importieren.  Weitere Informationen zum Java-Keytool finden Sie hier:

https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html

https://helpcenter.gsx.com/hc/en-us/articles/115015960428-How-to-Generate-a-Self-Signed-Certificate-and-Private-Key-using-OpenSSL

Folgende Signaturtypen werden unterstützt und können in AEM Forms importiert werden:

Vorgehen bei verlorenem oder kompromittiertem Schlüssel

Wenn Sie vermuten, dass Ihr Schlüssel verloren gegangen ist oder kompromittiert wurde, gehen Sie wie folgt vor: