Nozioni di base sulla gestione di certificati e credenziali

Una credenziale contiene le informazioni di chiave privata necessarie per firmare o identificare i documenti. Un certificato è una chiave pubblica configurata per l'attendibilità. AEM moduli utilizza certificati e credenziali per diversi scopi:

Generazione di un tasto coppia

AEM moduli utilizza il proprio archivio certificati per memorizzare e gestire certificati, credenziali ed elenchi di revoche di certificati (CRL, Certificate Revocation List). È inoltre possibile utilizzare un dispositivo HSM (Hardware Security Module) indipendente per memorizzare le chiavi private.

AEM moduli non fornisce alcuna opzione per generare una coppia di chiavi. Tuttavia, è possibile generarlo utilizzando strumenti, come Java keytool, e importarlo in AEM form Trust Store. Per ulteriori informazioni su Java keytool, consulta quanto segue:

https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html

https://blogs.adobe.com/livecycle/2010/01/creating_ssl_keys_and_certific.html

I seguenti tipi di firma sono supportati e possono essere importati AEM moduli:

  • Firma XML
  • XMLTimeStampToken
  • RFC 3161 TimeStampToken
  • PKCS#7
  • PKCS#1
  • Firme DSA

Gestione della chiave persa o compromessa

Se sospetti che la tua chiave sia stata persa o compromessa, effettua le seguenti operazioni:

  1. Informare l'autorità di certificazione, in modo che aggiungano la chiave compromessa nell'elenco di revoca del certificato per revocare la chiave.
  2. Ottenere una nuova chiave e i relativi certificati dall'autorità di certificazione.
  3. Firmare nuovamente i documenti firmati utilizzando la chiave compromessa utilizzando la nuova chiave.

In questa pagina