Trust Store の管理では、電子署名の検証および証明書認証のために、サーバーで信頼される証明書の読み込み、編集および削除を行うことができます。証明書はいくつでも読み込みと書き出しを行うことができます。証明書が読み込まれたら、信頼設定および Trust Store の種類を編集できます。Trust Store の種類を組み合わせる場合は、次のオプションを考慮してください。
Trust for Certificate Authentication with CA: CRL の検証では、「ID で信頼」も選択します。
Trust for Certificate Authentication with ICA:「ID で信頼」だけを選択します。ICA は証明書認証では信頼しないでください。ICA を証明書認証で信頼する場合、ICA はパス構築のための CA になります。ICA が証明書認証と ID の両方で信頼された場合、ICA が CA となるので、CA ベンダー証明書は無視されます。
Trust for OCSP Server with HTTPs: OCSP 応答側サーバーが HTTPS の場所に存在する場合は、「SSL 接続で信頼」も選択する必要があります。OCSP 応答側で CRL の検証を必要とする場合は、必ず「ID で信頼」も選択します。
Trust Manager API を使用して証明書の読み込みおよび削除を行うこともできます。詳しくは、「AEM Forms によるプログラミング」の「Trust Manager API を使用した証明書の読み込み」および「Trust Manager API を使用した証明書の削除」を参照してください。
証明書の読み込み
管理コンソールで、設定/Trust Store の管理/証明書をクリックします。
「インポート」をクリックし、「Trust Store の種類」で次のいずれかのオプションを選択します。
SSL 接続で信頼: SSL 経由で外部システムに接続するために AEM Forms で証明書を使用できることを指定します。