Verwalten von Zertifikaten managing-certificates

CAUTION
AEM 6.4 hat das Ende der erweiterten Unterstützung erreicht und diese Dokumentation wird nicht mehr aktualisiert. Weitere Informationen finden Sie in unserer technische Unterstützung. Unterstützte Versionen suchen here.

Mithilfe der Trust Store-Verwaltung können Sie Zertifikate importieren, bearbeiten und löschen, die Sie auf dem Server für die Validierung digitaler Signaturen und die Zertifikatauthentifizierung als vertrauenswürdig betrachten. Sie können eine beliebige Anzahl von Zertifikaten importieren und exportieren. Nachdem ein Zertifikat importiert wurde, können Sie die Vertrauenseinstellungen und den Trust Store-Typ bearbeiten. Beachten Sie beim Kombinieren von Trust Store-Typen die folgenden Optionen:

  • Trust für Zertifikatauthentifizierung mit CA: Wählen Sie für die Prüfung der Zertifikatsperrliste auch die Option „Trust für Identität“.
  • Trust für Zertifikatauthentifizierung mit ICA: Wählen Sie nur die Option „Trust für Identität“. Eine ICA sollte für die Zertifikatauthentifizierung nicht als vertrauenswürdig eingestuft werden. Wenn Sie der ICA für die Zertifikatauthentifizierung vertrauen, wird die ICA zur Zertifizierungsstelle für die Pfaderstellung. Wenn die ICA sowohl für die Zertifikatauthentifizierung als auch für die Identität als vertrauenswürdig eingestuft wird, wird das Zertifizierungsstellenzertifikat ignoriert, da die ICA zur Zertifizierungsstelle wird.
  • Trust für Online-Zertifikatstatusprotokoll-Server (OCSP) mit HTTPs: Wenn sich der beim OCSP-Responder anfragende Server an einem HTTPs-Speicherort befindet, müssen Sie auch „Trust für SSL-Verbindungen“ auswählen. Ist für die bei OCSP anfragende Partei die Prüfung der Zertifikatsperrliste erforderlich, muss darüber hinaus „Trust für Identität“ ausgewählt werden.
  • Adobe-Stammzertifikat: Wählen Sie nicht die Trust Store-Typen für SSL-Verbindungen und OCSP-Server. Adobe Root wird für SSL-Verbindungen und OCSP-Server nicht als vertrauenswürdig eingestuft. Adobe stellt keine OCSP- und SSL-Zertifikate aus. Adobe Root wird implizit mit einem Alias name="ADOBEROOT" als vertrauenswürdig eingestuft.

Es werden nur X509v3-Zertifikate unterstützt. Dieser Zertifikatstyp kann in einer binären DER-kodierten Datei (.cer-Datei) oder einer Textdatei bereitgestellt werden, die eine Base64-kodierte Version desselben DER-kodierten Zertifikats enthält (einschließlich X509-Zertifikaten im PEM-Format (Privacy Enhanced Mail)).

Zertifikate, die zum Durchführen einer Signaturüberprüfung erforderlich sind, müssen sich im selben Speicher (HSM oder Datenbank) befinden.

Sie können Zertifikate auch mithilfe der Trust Manager-API importieren und löschen. Weitere Informationen finden Sie unter "Importieren von Zertifikaten mit der Trust Manager-API"und unter "Löschen von Zertifikaten mit der Trust Manager-API"in Programmieren mit AEM Formularen.

Importieren eines Zertifikats import-a-certificate

  1. Klicken Sie in Administration Console auf Einstellungen > Trust Store-Verwaltung > Zertifikate.

  2. Klicken Sie auf „Importieren“ und wählen Sie unter „Trust Store-Typ“ eine der folgenden Optionen:

    • Trust für SSL-Verbindungen: Gibt an, dass AEM Forms Zertifikate verwenden kann, um über SSL Verbindungen zu externen Systemen herzustellen.
    • Trust für Signaturzertifizierung: Gibt an, dass Zertifikaten bei Dokumentsignierungsvorgängen für die Zertifizierung autorbezogener digitaler Signaturen vertraut wird.
    • Trust für Signatur: Gibt an, dass Zertifikaten bei Dokumentsignierungsvorgängen für die Zertifizierung nicht autorbezogener digitaler Signaturen vertraut wird.
    • Trust für Zertifikatauthentifizierung: Gibt an, dass AEM Forms Zertifikate zum Authentifizieren von Benutzern mit Zertifikat- oder Smartcard-Authentifizierung verwendet.
    • Trust für Online-Zertifikatstatusprotokoll-Server (OCSP): Gibt an, dass AEM Forms Zertifikate verwenden kann, um Verbindungen zu externen OCSP-Respondern herzustellen.
    • Trust für Identität: Dieser Trust Store-Typ gibt an, dass Zertifikate verwendet werden können, um von den zuvor genannten Typen abweichenden Informationen zu vertrauen.
    note note
    NOTE
    Der Trust Store vertraut implizit einem Adobe-Stammzertifikat für Zertifikatauthentifizierung, -signatur, -zertifizierung und -identität.
  3. Geben Sie in das Feld "Alias"die Kennung für das Zertifikat ein.

  4. Klicken Sie auf Durchsuchen, um das Zertifikat zu finden, und anschließend auf OK.

Zertifikat exportieren export-a-certificate

  1. Klicken Sie in Administration Console auf Einstellungen > Trust Store-Verwaltung > Zertifikate.
  2. Klicken Sie auf den Aliasnamen des Zertifikats, das exportiert werden soll. Die Seite Zertifikatdetails wird angezeigt.
  3. Klicken Sie auf Exportieren, befolgen Sie die Anweisungen zum Exportieren des Zertifikats und klicken Sie anschließend auf OK.

Trust-Einstellungen und Trust Store-Typ eines Zertifikats bearbeiten edit-a-certificate-s-trust-settings-and-trust-store-type

  1. Klicken Sie in Administration Console auf Einstellungen > Trust Store-Verwaltung > Zertifikate.
  2. Klicken Sie auf den Aliasnamen des Zertifikats, das bearbeitet werden soll.
  3. Klicken Sie auf Zertifikat aktualisieren.
  4. Um den Alias-Namen des Zertifikats zu ändern, geben Sie einen neuen Namen in das Feld "Alias"ein.
  5. Um den Trust Store-Typ für das Zertifikat zu aktualisieren, wählen Sie den entsprechenden Trust Store-Typ aus.
  6. Um die Richtlinienbeschränkungen zu aktualisieren, geben Sie die Richtlinieninformationen in das Feld „Zertifikatrichtlinien“ ein und klicken Sie auf OK.

Zertifikat löschen delete-a-certificate

  1. Klicken Sie in Administration Console auf Einstellungen > Trust Store-Verwaltung > Berechtigungen.
  2. Aktivieren Sie die Kontrollkästchen der zu löschenden Zertifikate und klicken Sie erst auf Löschen und anschließend auf OK.
recommendation-more-help
a6ebf046-2b8b-4543-bd46-42a0d77792da