証明書の管理

Trust Store の管理では、電子署名の検証および証明書認証のために、サーバーで信頼される証明書の読み込み、編集および削除を行うことができます。証明書はいくつでも読み込みと書き出しを行うことができます。証明書が読み込まれたら、信頼設定および Trust Store の種類を編集できます。Trust Store の種類を組み合わせる場合は、次のオプションを考慮してください。

  • Trust for Certificate Authentication with CA: CRL の検証では、「ID で信頼」も選択します。
  • Trust for Certificate Authentication with ICA:「ID で信頼」だけを選択します。ICA は証明書認証では信頼しないでください。ICA を証明書認証で信頼する場合、ICA はパス構築のための CA になります。ICA が証明書認証と ID の両方で信頼された場合、ICA が CA となるので、CA ベンダー証明書は無視されます。
  • Trust for OCSP Server with HTTPs: OCSP 応答側サーバーが HTTPS の場所に存在する場合は、「SSL 接続で信頼」も選択する必要があります。OCSP 応答側で CRL の検証を必要とする場合は、必ず「ID で信頼」も選択します。
  • Adobe Root:「SSL Connections」または「OCSP Server」の Trust Store の種類は選択しないでください。「Adobe Root」は「SSL Connections」および「OCSP Server」では信頼されません。Adobe では OCSP および SSL の証明書は発行されません。「Adobe Root」はエイリアス名 ="ADOBEROOT" によって暗黙的に信頼されます。

サポートされるのは、X509v3 証明書のみです。この証明書タイプは、DER でエンコードされたバイナリファイル(.cer ファイル)または同じ DER でエンコードされた証明書の Base64 でエンコードされたバージョンを含むテキストファイル(Privacy Enhanced Mail(PEM)形式の X509 証明書など)で提供されます。

署名の検証を完了するために必要となる証明書は、同じストア(HSM またはデータベース)にある必要があります。

Trust Manager API を使用して証明書の読み込みおよび削除を行うこともできます。詳しくは、「AEM Forms によるプログラミング」の「Trust Manager API を使用した証明書の読み込み」および「Trust Manager API を使用した証明書の削除」を参照してください。

証明書の読み込み

  1. In administration console, click Settings > Trust Store Management > Certificates.

  2. 「読み込み」をクリックし、「Trust Store の種類」で次のいずれかのオプションを選択します。

    • SSL 接続で信頼: SSL 経由で外部システムに接続するために AEM Forms で証明書を使用できることを指定します。
    • 署名の認証で信頼:​作成者の電子署名の認証のために、ドキュメントの署名処理で証明書を信頼することを指定します。
    • 署名で信頼:​作成者以外の電子署名について、ドキュメントの署名処理で証明書を信頼することを指定します。
    • 証明書認証で信頼:​証明書またはスマートカードによるユーザー認証を行うために、AEM Forms で証明書を使用することを指定します。
    • OCSP サーバーで信頼:​外部の OCSP レスポンダーに接続するために AEM Forms で証明書を使用できることを指定します。
    • ID で信頼:​上記の種類以外の情報を信頼するために証明書を使用できることを指定します。
    メモ

    Trust Store ではアドビのルート証明書の証明書認証、署名、署名の認証および ID が暗黙的に信頼されます。

  3. 「エイリアス」ボックスに、この証明書の ID を入力します。

  4. Click Browse to locate the certificate and then click OK.

証明書の書き出し

  1. In administration console, click Settings > Trust Store Management > Certificates.
  2. 書き出す証明書のエイリアス名をクリックします。The Certificate Details page is displayed.
  3. Click Export, follow the directions to export the certificate, and then click OK.

証明書の信頼設定と Trust Store の種類の編集

  1. In administration console, click Settings > Trust Store Management > Certificates.
  2. 編集する証明書のエイリアス名をクリックします。
  3. Click Update Certificate.
  4. 証明書のエイリアス名を変更するには、「エイリアス」ボックスに新しい名前を入力します。
  5. 証明書の Trust Store の種類を更新するには、適切な Trust Store の種類を選択します。
  6. To update the policy restrictions, in the Certificate Policies box, type the policy information, and then click OK.

証明書の削除

  1. In administration console, click Settings > Trust Store Management > Certificates.
  2. Select the check boxes for the certificates to delete, click Delete, and then click OK.

このページ