AEM as a Cloud Service Sicherheitsüberlegungen security-considerations
AEM Trust Store aem-trust-store
Um asymmetrische, kryptografische Vorgänge zu unterstützen, speichert AEM Zertifikate innerhalb des Inhalts-Repositorys in einem globalen Trust Store. Die Inhalte sind öffentlich und stehen standardmäßig allen Publisher-Instanzen anonym zur Verfügung.
Eigenschaften des Trust Store truststore-characteristics
-
Der Trust Store befindet sich unter
/etc/truststore
und besteht aus einer Java™-Keystore-Datei, dem Keystore-Passwort und den Repository-Metadaten. Sowohl das Passwort als auch der Keystore sind aus technischen Gründen verschlüsselt, auch wenn die enthaltenen Zertifikate standardmäßig über die API für alle zugänglich sind -
Standardmäßig werden die Zertifikate nur für HTTPS- und SAML-Unterstützung verwendet und der Speicher muss zuerst manuell erstellt werden
-
Kunden oder Kundinnen können sie in ihrem eigenen Code über die Keystore-API verwenden
-
Der Trust-Store kann über die Benutzeroberfläche unter Tools – Sicherheit – Trust Store oder durch Zugriff auf
https://serveraddress:serverport/libs/granite/security/content/truststore.html
verwaltet werden, wie unten dargestellt: -
Der Zugriff auf den Trust Store kann je nach Anwendungsfall durch die Zugriffskontrolle auf das Repository weiter eingeschränkt werden.
jcr:all
für alle verweigert.