Administración de certificados

Con la administración de almacén de confianza, puede importar, editar y eliminar certificados en los que confía en el servidor para validar firmas digitales y autenticación de certificados. Puede importar y exportar cualquier número de certificados. Después de importar un certificado, puede editar la configuración de confianza y el tipo de almacén de confianza. Tenga en cuenta las siguientes opciones al combinar tipos de almacén de confianza:

  • Confiar en la autenticación de certificado con CA: Para la validación de CRL, también seleccione Confiar en la identidad.
  • Confiar en la autenticación de certificados con ICA: seleccione solo Confiar en la identidad. No se debe confiar en una ICA para la autenticación de certificado. Si confía en el ICA para la autenticación de certificados, el ICA se convierte en una CA para la creación de rutas. Si la ICA es de confianza tanto para la autenticación de certificado como para la identidad, el certificado de proveedor de CA se ignora porque la ICA se convierte en la CA.
  • Confiar en el servidor OCSP con HTTP: si el servidor de respuesta OSCP reside en una ubicación HTTP, también debe seleccionar Confiar en conexiones SSL. Si el encuestado OSCP requiere validación de CRL, asegúrese de seleccionar también Confiar en la identidad.
  • Raíz de Adobe: no seleccione Conexiones SSL ni Tipos de almacén de confianza de OCSP Server. La raíz de Adobe no es de confianza para conexiones SSL y el servidor OCSP. Adobe no emite certificados OCSP y SSL. La raíz de Adobe es de confianza implícita en un alias name="ADOBEROOT".

Solo se admiten los certificados X509v3. Este tipo de certificado se puede suministrar en un archivo binario con codificación DER (.cer) o en un archivo de texto que contenga una versión con codificación Base64 del mismo certificado con codificación DER (incluidos los certificados X509 en formato Privacy Enhanced Mail (PEM)).

Los certificados requeridos para completar una verificación de firma deben estar en el mismo almacén (HSM o base de datos).

También puede importar y eliminar certificados mediante la API del Administrador de confianza. Para obtener más información, consulte "Importación de certificados mediante la API de Trust Manager" y "Eliminación de certificados mediante la API de Trust Manager" en Programación con formularios AEM.

Importar un certificado

  1. En la consola de administración, haga clic en Configuración > Administración de almacén de confianza > Certificados.

  2. Haga clic en Importar y, en Tipo de almacén de confianza, seleccione una de estas opciones:

    • Confianza para conexiones SSL: especifica que los formularios AEM pueden utilizar certificados para conectarse a sistemas externos a través de SSL.
    • Confianza para certificar la firma: especifica que los certificados son de confianza en las operaciones de firma de documento para certificar firmas digitales de autor.
    • Confianza para la firma: especifica que los certificados son de confianza en las operaciones de firma de documento para firmas digitales que no son de autor.
    • Confianza para la autenticación de certificado: especifica AEM formularios utilizan certificados para autenticar usuarios mediante autenticación de certificado o tarjeta inteligente.
    • Confianza para el servidor OCSP: especifica que los formularios AEM pueden utilizar certificados para conectarse a respondedores OCSP externos
    • Confianza para identidad: especifica que los certificados se pueden utilizar para confiar en información que no sea de los tipos especificados anteriormente.
    NOTA

    El almacén de confianza confía implícitamente en un certificado raíz de Adobe para la autenticación de certificados, la firma, la certificación de la firma y la identidad.

  3. En el cuadro Alias, escriba el identificador del certificado.

  4. Haga clic en Examinar para localizar el certificado y, a continuación, haga clic en Aceptar.

Exportar un certificado

  1. En la consola de administración, haga clic en Configuración > Administración de almacén de confianza > Certificados.
  2. Haga clic en el nombre de alias del certificado que desea exportar. Se muestra la página Detalles del certificado.
  3. Haga clic en Exportar, siga las instrucciones para exportar el certificado y, a continuación, haga clic en Aceptar.

Editar la configuración de confianza de un certificado y el tipo de almacén de confianza

  1. En la consola de administración, haga clic en Configuración > Administración de almacén de confianza > Certificados.
  2. Haga clic en el nombre del alias del certificado para editarlo.
  3. Haga clic en Actualizar certificado.
  4. Para cambiar el nombre de alias del certificado, escriba un nuevo nombre en el cuadro Alias.
  5. Para actualizar el tipo de almacén de confianza para el certificado, seleccione el tipo de almacén de confianza correspondiente.
  6. Para actualizar las restricciones de directiva, en el cuadro Directivas de certificado, escriba la información de directiva y haga clic en Aceptar.

Eliminar un certificado

  1. En la consola de administración, haga clic en Configuración > Administración de almacén de confianza > Certificados.
  2. Seleccione las casillas de verificación de los certificados que desea eliminar, haga clic en Eliminar y, a continuación, haga clic en Aceptar.

En esta página

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now