Nozioni di base sulla gestione di certificati e credenziali basics-of-managing-certificates-and-credentials

Last update: Thu May 04 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

Creato per:

User

CAUTION

AEM 6.4 ha raggiunto la fine del supporto esteso e questa documentazione non viene più aggiornata. Per maggiori dettagli, consulta la nostra periodi di assistenza tecnica. Trova le versioni supportate qui.

A credenziale contiene le informazioni di chiave privata necessarie per la firma o l'identificazione dei documenti. A certificato sono informazioni di chiave pubblica configurate per l'attendibilità. AEM forms utilizza certificati e credenziali per diversi scopi:

Le estensioni Acrobat Reader DC utilizzano una credenziale per abilitare i diritti di utilizzo di Adobe Reader nei documenti PDF. (Vedi Configurazione delle credenziali per l’utilizzo con le estensioni Acrobat Reader DC.)
Puoi configurare il Rights Management per la visualizzazione delle credenziali da utilizzare in Acrobat solo da emittenti attendibili. (Vedi Configurare le impostazioni di visualizzazione del Rights Management.) Nel certificato deve figurare la denominazione comune (NC).
Il servizio Firma accede a certificati e credenziali. Per informazioni dettagliate sul servizio Firma, consultare Riferimento servizi.

Generazione di una chiave di coppia

AEM forms utilizza il proprio archivio certificati per memorizzare e gestire certificati, credenziali ed elenchi di revoche di certificati (CRL). È inoltre possibile utilizzare un dispositivo HSM (Hardware Security Module) indipendente per memorizzare chiavi private.

AEM forms non fornisce alcuna opzione per generare una coppia di chiavi. Tuttavia, è possibile generarlo utilizzando strumenti quali Java keytool e importarlo AEM forms Trust Store. Per ulteriori informazioni su Java keytool, consulta quanto segue:

https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html

https://helpcenter.gsx.com/hc/en-us/articles/115015960428-How-to-Generate-a-Self-Signed-Certificate-and-Private-Key-using-OpenSSL

I seguenti tipi di firma sono supportati e possono essere importati nei moduli AEM:

Firma XML
XMLTimeStampToken
RFC 3161 TimeStampToken
PKCS#7
PKCS#1
Firme DSA

Gestione dei tasti persi o compromessi

Se sospetti che la chiave sia persa o sia stata compromessa, procedi come segue:

Informare l’autorità di certificazione in modo che aggiunga la chiave compromessa nell’elenco di revoche dei certificati per revocare la chiave.
Ottenere una nuova chiave e i relativi certificati dall'autorità di certificazione.
Firma nuovamente i documenti firmati utilizzando la chiave compromessa utilizzando la nuova chiave.

recommendation-more-help

a6ebf046-2b8b-4543-bd46-42a0d77792da