Administración de certificados

Con la Administración de almacén de confianza, puede importar, editar y eliminar certificados en los que confía en el servidor para validar firmas digitales y autenticación de certificados. Puede importar y exportar cualquier número de certificados. Una vez importado un certificado, puede editar la configuración de confianza y el tipo de almacén de confianza. Tenga en cuenta las siguientes opciones al combinar tipos de almacén de confianza:

  • Confianza para la autenticación de certificados con CA: Para la validación de CRL, seleccione también Confiar en la identidad.
  • Confianza para la autenticación de certificados con ICA: Seleccione solo Confiar en la identidad. No se debe confiar en un ICA para la autenticación de certificado. Si confía en el ICA para la autenticación de certificados, el ICA se convierte en una CA para la construcción de rutas. Si el ICA es de confianza tanto para la autenticación de certificado como para la identidad, el certificado de proveedor de CA se ignora porque el ICA se convierte en la CA.
  • Confianza para el servidor OCSP con HTTP: Si el servidor encuestado OSCP reside en una ubicación HTTP, también debe seleccionar Confiar en las Conexiones SSL. Si el encuestado OSCP requiere la validación de CRL, asegúrese de seleccionar también Confiar en la identidad.
  • Raíz de Adobe: No seleccione Conexiones SSL ni Tipos de almacén de confianza del servidor OCSP. La raíz de Adobe no es de confianza para conexiones SSL y el servidor OCSP. Adobe no emite certificados OCSP y SSL. La raíz de Adobe es de confianza implícita en un alias name="ADOBEROOT".

Solo se admiten certificados X509v3. Este tipo de certificado se puede proporcionar en un archivo binario con codificación DER (archivo .cer) o en un archivo de texto que contenga una versión con codificación Base64 del mismo certificado con codificación DER (incluidos los certificados X509 en formato Privacy Enhanced Mail (PEM)).

Los certificados necesarios para completar una verificación de firma deben estar en el mismo almacén (HSM o base de datos).

También puede importar y eliminar certificados mediante la API del administrador de confianza. Para obtener más información, consulte "Importación de certificados mediante la API de Trust Manager" y "Eliminación de certificados mediante la API de Trust Manager" en Programación con formularios AEM.

Importar un certificado

  1. En la consola de administración, haga clic en Configuración > Administración del almacén de confianza > Certificados.

  2. Haga clic en Importar y, en Tipo de almacén de confianza, seleccione una de estas opciones:

    • Confianza para conexiones SSL: Especifica que AEM formularios pueden utilizar certificados para conectarse a sistemas externos a través de SSL.
    • Confianza para certificar firma: Especifica que los certificados son de confianza en las operaciones de firma de documentos para certificar firmas digitales de autor.
    • Confianza en la firma: Especifica que los certificados son de confianza en las operaciones de firma de documentos para firmas digitales que no sean de autor.
    • Confianza para la autenticación de certificados: Especifica AEM los formularios utilizan certificados para autenticar usuarios mediante autenticación de certificado o tarjeta inteligente.
    • Confianza para el servidor OCSP: Especifica que AEM formularios pueden utilizar certificados para conectarse a respondedores OCSP externos
    • Confianza en la identidad: Especifica que los certificados se pueden utilizar para confiar en información que no sea de los tipos especificados anteriormente.
    NOTA

    El almacén de confianza confía implícitamente en un certificado raíz de Adobe para la autenticación, la firma, la firma de certificado y la identidad.

  3. En el cuadro Alias, escriba el identificador del certificado.

  4. Haga clic en Examinar para localizar el certificado y, a continuación, haga clic en OK.

Exportar un certificado

  1. En la consola de administración, haga clic en Configuración > Administración del almacén de confianza > Certificados.
  2. Haga clic en el nombre de alias del certificado que desea exportar. La variable Detalles del certificado se muestra.
  3. Haga clic en Exportar, siga las instrucciones para exportar el certificado y, a continuación, haga clic en OK.

Editar la configuración de confianza de un certificado y el tipo de almacén de confianza

  1. En la consola de administración, haga clic en Configuración > Administración del almacén de confianza > Certificados.
  2. Haga clic en el nombre del alias del certificado que desea editar.
  3. Haga clic en Actualizar certificado.
  4. Para cambiar el nombre de alias del certificado, escriba un nuevo nombre en el cuadro Alias.
  5. Para actualizar el tipo de almacén de confianza para el certificado, seleccione el tipo de almacén de confianza correspondiente.
  6. Para actualizar las restricciones de directiva, en el cuadro Directivas de certificado, escriba la información de directiva y haga clic en OK.

Eliminar un certificado

  1. En la consola de administración, haga clic en Configuración > Administración del almacén de confianza > Certificados.
  2. Seleccione las casillas de verificación de los certificados que desea eliminar y haga clic en Eliminar y, a continuación, haga clic en OK.

En esta página