管理憑證和憑證的基本知識

憑據​包含簽名或標識文檔所需的私鑰資訊。 certificate​是您為信任配置的公鑰資訊。 AEM forms使用憑證和憑證有數種用途:

產生配對金鑰

AEM表單使用其信任儲存來儲存和管理憑證、憑證和憑證撤銷清單(CRL)。 此外,您可以使用獨立的硬體安全模組(HSM)設備來儲存私鑰。

AEM Forms不提供產生金鑰組的任何選項。 不過,您可以使用工具(例如Java鍵值工具)產生它,然後將其匯入AEM Forms信任存放區。 如需Java鍵工具的詳細資訊,請參閱下列內容:

https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html

https://helpcenter.gsx.com/hc/en-us/articles/115015960428-How-to-Generate-a-Self-Signed-Certificate-and-Private-Key-using-OpenSSL

支援下列簽名類型,並可以在AEM表單中匯入:

  • XML簽名
  • XMLTimeStampToken
  • RFC 3161 TimeStampToken
  • PKCS#7
  • PKCS#1
  • DSA簽名

處理丟失或損壞的密鑰

如果您懷疑密鑰丟失或已被洩露,請採取以下操作:

  1. 通知認證機構,使其在證書撤銷清單上添加被破壞的密鑰以撤銷密鑰。
  2. 向認證機構獲取新密鑰及其證書。
  3. 使用新密鑰再次使用已損壞的密鑰簽名的文檔。

本頁內容