Grundlagen zum Verwalten von Zertifikaten und Anmeldeinformationen basics-of-managing-certificates-and-credentials

Last update: Thu May 04 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

Erstellt für:

User

CAUTION

AEM 6.4 hat das Ende der erweiterten Unterstützung erreicht und diese Dokumentation wird nicht mehr aktualisiert. Weitere Informationen finden Sie in unserer technische Unterstützung. Unterstützte Versionen suchen here.

A credential enthält Ihre Informationen zum privaten Schlüssel, die zum Signieren oder Identifizieren von Dokumenten benötigt werden. A certificate ist eine Information mit öffentlichem Schlüssel, die Sie für das Vertrauen konfigurieren. AEM Formulare verwenden Zertifikate und Berechtigungen für verschiedene Zwecke:

Acrobat Reader DC Extensions verwendet Anmeldeinformationen zur Aktivierung von Adobe Reader-Verwendungsrechten in PDF-Dokumenten. (Siehe Konfigurieren von Berechtigungen für die Verwendung mit Acrobat Reader DC Extensions.
Sie können Rights Management so konfigurieren, dass nur vertrauenswürdige Emittenten Anmeldeinformationen zur Verwendung in Acrobat anzeigen. (Siehe Anzeigeeinstellungen für Rights Management konfigurieren. Der Gemeinsame Name (CN) muss im Zertifikat vorhanden sein.
Der Signature-Dienst greift auf Zertifikate und Berechtigungen zu. Weitere Informationen zum Signature-Dienst finden Sie unter Dienstreferenz.

Generieren eines Schlüsselpaars

AEM Forms verwendet seinen Trust Store zum Speichern und Verwalten von Zertifikaten, Berechtigungen und Zertifikatsperrlisten (CRLs). Darüber hinaus können Sie ein unabhängiges HSM-Gerät (Hardware Security Module) verwenden, um private Schlüssel zu speichern.

AEM Formulare bieten keine Option zum Generieren eines Schlüsselpaars. Sie können sie jedoch mit Tools wie Java-Keytool generieren und in AEM Trust Store von Forms importieren. Weitere Informationen zum Java-Keytool finden Sie unter folgenden Themen:

https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html

https://helpcenter.gsx.com/hc/en-us/articles/115015960428-How-to-Generate-a-Self-Signed-Certificate-and-Private-Key-using-OpenSSL

Die folgenden Signaturtypen werden unterstützt und können in AEM Formulare importiert werden:

XML-Signatur
XMLTimeStampToken
RFC 3161 TimeStampToken
PKCS#7
PKCS#1
DSA Signatures

Umgang mit verlorenem oder beschädigtem Schlüssel

Wenn Sie vermuten, dass Ihr Schlüssel verloren geht oder beschädigt wurde, führen Sie die folgenden Schritte aus:

Informieren Sie die Zertifizierungsstelle, damit der beschädigte Schlüssel zur Zertifikatsperrliste hinzugefügt wird, um den Schlüssel zu widerrufen.
Rufen Sie einen neuen Schlüssel und die zugehörigen Zertifikate von der Zertifizierungsstelle ab.
Unterschreiben Sie die unterschriebenen Dokumente mit dem beschädigten Schlüssel erneut mithilfe des neuen Schlüssels.

recommendation-more-help

a6ebf046-2b8b-4543-bd46-42a0d77792da