管理证书和凭据的基础知识

凭据​包含签名或识别文档所需的私钥信息。 证书​是您为信任配置的公钥信息。 AEM表单使用证书和凭据用于以下几种用途:

生成对密钥

AEM表单使用其信任存储来存储和管理证书、凭据和证书吊销列表(CRL)。 此外,您可以使用独立的硬件安全模块(HSM)设备存储私钥。

AEM表单不提供任何用于生成密钥对的选项。 但是,您可以使用工具(如Java keytool)生成它,并将它导入AEM表单信任存储。 有关Java密钥工具的详细信息,请参阅:

https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html

https://blogs.adobe.com/livecycle/2010/01/creating_ssl_keys_and_certific.html

支持以下签名类型,并可以在AEM表单中导入它们:

  • XML签名
  • XMLTimeStampToken
  • RFC 3161 TimeStampToken
  • PKCS#7
  • PKCS#1
  • DSA签名

处理丢失或被盗的密钥

如果您怀疑密钥丢失或已泄露,请采取以下操作:

  1. 通知认证机构,以便他们在证书吊销列表中添加被泄露的密钥来撤销该密钥。
  2. 从认证机构处获取新密钥及其证书。
  3. 使用新密钥再次对使用已泄露的密钥签名的文档进行签名。

On this page

Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now