AEM as a Cloud Service Sicherheitsüberlegungen security-considerations

AEM Trust Store aem-trust-store

Um asymmetrische, kryptografische Vorgänge zu unterstützen, speichert AEM Zertifikate innerhalb des Inhalts-Repositorys in einem globalen Trust Store. Die Inhalte sind öffentlich und stehen standardmäßig allen Publisher-Instanzen anonym zur Verfügung.

Eigenschaften des Trust Store truststore-characteristics

  • Der Trust Store befindet sich unter /etc/truststore und besteht aus einer Java™-Keystore-Datei, dem Keystore-Passwort und den Repository-Metadaten. Sowohl das Passwort als auch der Keystore sind aus technischen Gründen verschlüsselt, auch wenn die enthaltenen Zertifikate standardmäßig über die API für alle zugänglich sind

  • Standardmäßig werden die Zertifikate nur für HTTPS- und SAML-Unterstützung verwendet und der Speicher muss zuerst manuell erstellt werden

  • Kunden oder Kundinnen können sie in ihrem eigenen Code über die Keystore-API verwenden

  • Der Trust-Store kann über die Benutzeroberfläche unter ToolsSicherheitTrust Store oder durch Zugriff auf https://serveraddress:serverport/libs/granite/security/content/truststore.html verwaltet werden, wie unten dargestellt:

    Trust Store-Verwaltung

  • Der Zugriff auf den Trust Store kann je nach Anwendungsfall durch die Zugriffskontrolle auf das Repository weiter eingeschränkt werden.

NOTE
Adobe empfiehlt, die standardmäßigen Zugriffssteuerungen für den Trust Store zu verwenden, was bedeutet, dass er öffentlich zugänglich bleibt. Die sicherste Konfiguration ist die Verwendung einer Richtlinie, die jcr:all für alle verweigert.
recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab