Gerenciamento de certificados

Usando o Gerenciamento de armazenamento de confiança, você pode importar, editar e excluir certificados confiáveis no servidor para a validação de assinaturas digitais e autenticação de certificado. É possível importar e exportar qualquer número de certificados. Depois que um certificado é importado, você pode editar as configurações de confiança e o tipo de armazenamento de confiança. Considere as seguintes opções ao combinar tipos de armazenamento confiável:

  • Confiança para autenticação de certificado com CA: Para validação de CRL, também selecione Confiança para identidade.
  • Confiança para Autenticação de Certificado com ICA: Selecione somente Confiar para Identidade. Uma ICA não deve ser confiável para autenticação de certificado. Se você confia no ICA para autenticação de certificado, o ICA se torna uma CA para construção de caminho. Se a ICA for confiável para Autenticação de certificado e Identidade, o certificado do fornecedor da CA será ignorado porque a ICA se torna a CA.
  • Confiança para o OCSP Server com HTTPs: Se o servidor do OSCP entrevistado residir em um local HTTPs, você também deverá selecionar Confiança para conexões SSL. Se o entrevistado OSCP exigir validação de CRL, certifique-se de selecionar Confiança para a identidade.
  • Raiz do Adobe: Não selecione Conexões SSL ou Tipos de Armazenamento de Confiança do Servidor OCSP. Adobe Root não é confiável para Conexões SSL e Servidor OCSP. O Adobe não emite certificados OCSP e SSL. Adobe Root é implicitamente confiável com um alias name="ADOBEROOT".

Somente certificados X509v3 são suportados. Este tipo de certificado pode ser fornecido em um arquivo binário codificado por DER (arquivo .cer) ou em um arquivo de texto que contenha uma versão codificada em Base64 do mesmo certificado codificado por DER (incluindo certificados X509 no formato PEM (Privacy Enhanced Mail)).

Os certificados necessários para concluir uma verificação de assinatura devem estar na mesma loja (HSM ou banco de dados).

Também é possível importar e excluir certificados usando a API do Trust Manager. Para obter detalhes, consulte "Importar certificados usando a API do Trust Manager" e "Excluir certificados usando a API do Trust Manager" em Programação com formulários AEM.

Importar um certificado

  1. No console de administração, clique em Configurações > Gerenciamento de armazenamento de confiança > Certificados.

  2. Clique em Importar e, em Tipo de armazenamento confiável, selecione uma destas opções:

    • Confiança para conexões SSL: Especifica que os formulários AEM podem usar certificados para se conectar a sistemas externos por SSL.
    • Confiança para assinatura de certificação: especifica que os certificados são confiáveis em operações de assinatura de documento para certificar assinaturas digitais de autor.
    • Confiança para assinatura: especifica que os certificados são confiáveis em operações de assinatura de documentos para assinaturas digitais de não autor.
    • Confiança para autenticação de certificado: especifica AEM formulários que usam certificados para autenticar usuários usando autenticação de certificado ou smart card.
    • Confiança no OCSP Server: especifica que os formulários AEM podem usar certificados para se conectar a respondedores OCSP externos
    • Confiança na identidade: especifica que os certificados podem ser usados para confiar em informações diferentes dos tipos especificados acima.
    OBSERVAÇÃO

    O repositório confiável confia implicitamente em um Certificado raiz Adobe para autenticação de certificado, assinatura, assinatura de certificação e identidade.

  3. Na caixa Alias, digite o identificador do certificado.

  4. Clique em Procurar para localizar o certificado e clique em OK.

Exportar um certificado

  1. No console de administração, clique em Configurações > Gerenciamento de armazenamento de confiança > Certificados.
  2. Clique no nome do alias do certificado a ser exportado. A página Detalhes do Certificado é exibida.
  3. Clique em Exportar, siga as instruções para exportar o certificado e clique em OK.

Editar as configurações de confiança de um certificado e o tipo de armazenamento de confiança

  1. No console de administração, clique em Configurações > Gerenciamento de armazenamento de confiança > Certificados.
  2. Clique no nome do alias do certificado a ser editado.
  3. Clique em Atualizar Certificado.
  4. Para alterar o nome do Alias do certificado, digite um novo nome na caixa Alias.
  5. Para atualizar o tipo de armazenamento confiável para o certificado, selecione o tipo de armazenamento confiável apropriado.
  6. Para atualizar as restrições de política, na caixa Políticas de Certificado, digite as informações de política e clique em OK.

Excluir um certificado

  1. No console de administração, clique em Configurações > Gerenciamento de armazenamento de confiança > Certificados.
  2. Marque as caixas de seleção dos certificados a serem excluídos, clique em Excluir e, em seguida, clique em OK.

Nesta página

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now