Trust Store の管理を使用すると、電子署名と証明書認証の検証のために、サーバーで信頼する証明書の読み込み、編集、削除を行うことができます。 任意の数の証明書を読み込み、書き出すことができます。 証明書が読み込まれたら、信頼設定と Trust Store の種類を編集できます。 Trust Store の種類を組み合わせる際は、次のオプションを考慮してください。
Trust for Certificate Authentication with CA: CRL の検証では、「ID で信頼」も選択します。
Trust for Certificate Authentication with ICA:「ID で信頼」だけを選択します。ICA は証明書認証では信頼しないでください。証明書認証用の ICA を信頼すると、ICA はパス構築用の CA になります。 ICA が証明書認証と ID の両方に対して信頼されている場合、ICA が CA になるので、CA ベンダー証明書は無視されます。
Trust for OCSP Server with HTTPs: OCSP 応答側サーバーが HTTPS の場所に存在する場合は、「SSL 接続で信頼」も選択する必要があります。OCSP 応答側で CRL の検証を必要とする場合は、必ず「ID で信頼」も選択します。
また、Trust Manager API を使用して証明書の読み込みと削除を行うこともできます。 詳しくは、「Trust Manager API を使用した証明書の読み込み」および「Trust Manager API を使用した証明書の削除」を参照してください。 AEM forms によるプログラミング.
証明書の読み込み
管理コンソールで、設定/Trust Store の管理/証明書をクリックします。
「インポート」をクリックし、「Trust Store の種類」で次のいずれかのオプションを選択します。
SSL 接続で信頼: SSL 経由で外部システムに接続するために AEM Forms で証明書を使用できることを指定します。