Una credenziale contiene le informazioni di chiave privata necessarie per firmare o identificare i documenti. Un certificato è una chiave pubblica configurata per l'attendibilità. AEM moduli utilizza certificati e credenziali per diversi scopi:
Generazione di un tasto coppia
AEM moduli utilizza il proprio archivio certificati per memorizzare e gestire certificati, credenziali ed elenchi di revoche di certificati (CRL, Certificate Revocation List). È inoltre possibile utilizzare un dispositivo HSM (Hardware Security Module) indipendente per memorizzare le chiavi private.
AEM moduli non fornisce alcuna opzione per generare una coppia di chiavi. Tuttavia, è possibile generarlo utilizzando strumenti, come Java keytool, e importarlo in AEM form Trust Store. Per ulteriori informazioni su Java keytool, consulta quanto segue:
https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html
https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html
https://blogs.adobe.com/livecycle/2010/01/creating_ssl_keys_and_certific.html
I seguenti tipi di firma sono supportati e possono essere importati AEM moduli:
Gestione della chiave persa o compromessa
Se sospetti che la tua chiave sia stata persa o compromessa, effettua le seguenti operazioni: