Gestione dei certificati

Utilizzando la funzione Trust Store Management, è possibile importare, modificare ed eliminare i certificati affidabili sul server per la convalida delle firme digitali e l'autenticazione tramite certificato. È possibile importare ed esportare qualsiasi numero di certificati. Dopo l'importazione di un certificato, è possibile modificare le impostazioni di attendibilità e il tipo di archivio attendibili. Quando si combinano tipi di store attendibili, tenere in considerazione le seguenti opzioni:

  • Considerare attendibile l'autenticazione del certificato con CA: per la convalida CRL, selezionare Considera attendibile l'identità.
  • Trust for Certificate Authentication with ICA: Select only Trust for Identity (Considera affidabile l'autenticazione del certificato con ICA). Un'ICA non dovrebbe essere affidabile per l'autenticazione del certificato. Se si considera attendibile l'ICA per l'autenticazione del certificato, l'ICA diventa una CA per la creazione del percorso. Se l'ICA è attendibile sia per Autenticazione certificati che per Identità, il certificato fornitore CA viene ignorato perché l'ICA diventa CA.
  • Affidabilità per il server OCSP con HTTP: se il server rispondente OSCP risiede in un percorso HTTP, è necessario selezionare Considera affidabili anche le connessioni SSL. Se il rispondente OSCP richiede la convalida CRL, assicurarsi di selezionare anche Trust for Identity.
  • radice Adobe: non selezionate connessioni SSL o tipi di archivio certificati server OCSP. radice Adobe non è attendibile per connessioni SSL e server OCSP. Adobe non rilascia certificati OCSP e SSL. radice Adobe è implicitamente affidabile con un alias name="ADOBEROOT".

Sono supportati solo i certificati X509v3. Questo tipo di certificato può essere fornito in un file binario con codifica DER (file .cer) o in un file di testo contenente una versione codificata Base64 dello stesso certificato con codifica DER (inclusi i certificati X509 in formato PEM (Privacy Enhanced Mail)).

I certificati richiesti per completare la verifica della firma devono trovarsi nello stesso store (HSM o database).

È inoltre possibile importare ed eliminare i certificati utilizzando l'API Trust Manager. Per informazioni dettagliate, vedere "Importazione di certificati tramite l'API Trust Manager" e "Eliminazione di certificati tramite l'API Trust Manager" in Programmazione con moduli AEM.

Importa un certificato

  1. Nella console di amministrazione, fare clic su Impostazioni > Gestione archivio attendibili > Certificati.

  2. Fare clic su Importa e, in Tipo archivio attendibili, selezionare una delle seguenti opzioni:

    • Considera affidabili le connessioni SSL: specifica che AEM moduli possono utilizzare certificati per connettersi a sistemi esterni tramite SSL.
    • Considera attendibile la firma certificata: specifica che i certificati sono attendibili nelle operazioni di firma dei documenti per la certificazione delle firme digitali degli autori.
    • Trust for Signature: Specifica che i certificati sono attendibili nelle operazioni di firma dei documenti per le firme digitali non di autori.
    • Trust for Certificate Authentication: specifica AEM moduli utilizza certificati per l'autenticazione degli utenti tramite l'autenticazione tramite certificato o smart card.
    • Trust for OCSP Server: specifica che AEM moduli è possibile utilizzare certificati per connettersi ai rispondenti OCSP esterni
    • Trust for Identity: Specifica che i certificati possono essere utilizzati per rendere attendibili informazioni diverse dai tipi sopra specificati.
    NOTA

    L'archivio di trust si fida implicitamente di un certificato di origine Adobe per l'autenticazione, la firma, la certificazione della firma e l'identità dei certificati.

  3. Nella casella Alias digitare l'identificatore del certificato.

  4. Fare clic su Sfoglia per individuare il certificato, quindi fare clic su OK.

Esportare un certificato

  1. Nella console di amministrazione, fare clic su Impostazioni > Gestione archivio attendibili > Certificati.
  2. Fate clic sul nome alias del certificato da esportare. Viene visualizzata la pagina Dettagli certificato.
  3. Fare clic su Export, seguire le istruzioni per esportare il certificato, quindi fare clic su OK.

Modificare le impostazioni di attendibilità e il tipo di archivio di affidabilità di un certificato

  1. Nella console di amministrazione, fare clic su Impostazioni > Gestione archivio attendibili > Certificati.
  2. Fate clic sul nome alias del certificato da modificare.
  3. Fare clic su Aggiorna certificato.
  4. Per modificare il nome alias del certificato, digitare un nuovo nome nella casella Alias.
  5. Per aggiornare il tipo di archivio attendibili per il certificato, selezionare il tipo di archivio attendibili appropriato.
  6. Per aggiornare le restrizioni dei criteri, nella casella Criteri certificati digitare le informazioni sui criteri, quindi fare clic su OK.

Eliminare un certificato

  1. Nella console di amministrazione, fare clic su Impostazioni > Gestione archivio attendibili > Certificati.
  2. Selezionare le caselle di controllo per i certificati da eliminare, fare clic su Elimina, quindi fare clic su OK.

In questa pagina