对PDF文档进行加密和解密

快速入门（SOAP模式）：使用Java API加密PDF文档

使用Web服务API加密PDF文档

使用密码通过加密API（Web服务）加密PDF文档：

包括项目文件。

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义：http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。

注意

将localhost替换为托管AEM Forms的服务器的IP地址。
创建加密客户端API对象。
- 使用EncryptionServiceClient对象的默认构造函数创建对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建EncryptionServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如http://localhost:8080/soap/services/EncryptionService?WSDL。）您无需使用lc_version属性。在创建服务引用时，会使用此属性。)
- 通过获取EncryptionServiceClient.Endpoint.Binding字段的值，创建System.ServiceModel.BasicHttpBinding对象。将返回值转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值可确保使用MTOM。
- 通过执行以下任务，启用基本HTTP身份验证：
  - 将AEM表单用户名分配给字段EncryptionServiceClient.ClientCredentials.UserName.UserName。
  - 为字段EncryptionServiceClient.ClientCredentials.UserName.Password分配相应的密码值。
  - 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode。
获取要加密的PDF文档。
- 使用BLOB对象的构造函数创建对象。 BLOB对象用于存储使用密码加密的PDF文档。
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值来创建对象，该字符串值表示要加密的PDF文档的文件位置以及打开文件的模式。
- 创建用于存储System.IO.FileStream对象内容的字节数组。您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、开始位置和流长度，用流数据填充字节数组。
- 通过将字节数组的内容分配给BLOB对象的MTOM数据成员来填充BLOB对象。
设置加密运行时选项。
- 使用PasswordEncryptionOptionSpec对象的构造函数创建对象。
- 通过将PasswordEncryptionOption枚举值分配给PasswordEncryptionOptionSpec对象的encryptOption数据成员，指定要加密的PDF文档资源。要加密整个PDF，包括其元数据及其附件，请将PasswordEncryptionOption.ALL分配给此数据成员。
- 通过将PasswordEncryptionCompatability枚举值分配给PasswordEncryptionOptionSpec对象的compatability数据成员来指定Acrobat兼容性选项。例如，将PasswordEncryptionCompatability.ACRO_7分配给此数据成员。
- 指定密码值，该密码值允许用户通过为PasswordEncryptionOptionSpec对象的documentOpenPassword数据成员分配表示打开密码的字符串值来打开加密的PDF文档。
- 指定密码值，该密码值允许用户通过为PasswordEncryptionOptionSpec对象的permissionPassword数据成员分配表示主控密码的字符串值，从PDF文档中删除加密。
添加密码。

通过调用EncryptionServiceClient对象的encryptPDFUsingPassword方法并传递以下值来加密PDF文档：
- 包含要使用密码加密的PDF文档的BLOB对象。
- 包含加密运行时选项的PasswordEncryptionOptionSpec对象。
encryptPDFUsingPassword方法返回一个BLOB对象，该对象包含密码加密的PDF文档。
将加密的PDF文档另存为PDF文件。
- 通过调用System.IO.FileStream对象的构造函数并传递表示安全PDF文档的文件位置的字符串值来创建该对象。
- 创建一个字节数组，用于存储encryptPDFUsingPassword方法返回的BLOB对象的数据内容。通过获取BLOB对象MTOM数据成员的值来填充字节数组。
- 通过调用System.IO.BinaryWriter对象的构造函数并传递System.IO.FileStream对象来创建该对象。
- 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

另请参阅

使用证书对PDF文档进行加密

基于证书的加密允许您通过公钥技术加密特定收件人的文档。可以为不同的收件人授予文档不同的权限。公钥技术使加密的许多方面成为可能。算法用于生成两个大数字，称为键，它们具有以下属性：

一个密钥用于加密一组数据。随后，只能使用其他密钥解密数据。
不可能区分一个键和另一个键。

其中一个密钥用作用户的私钥。只有用户才有权访问此密钥，这一点很重要。另一个密钥是用户的公共密钥，可以与他人共享。

公钥证书包含用户的公钥和标识信息。 X.509格式用于存储证书。证书通常由证书颁发机构(CA)颁发并进行数字签名，该机构是一个公认的实体，可提供对证书有效性的置信度。证书的过期日期为，之后证书将不再有效。此外，证书吊销列表(CRL)还提供有关证书过期日期之前已吊销的证书的信息。 CRL由证书颁发机构定期发布。证书的吊销状态也可以通过网络上的联机证书状态协议(OCSP)进行检索。

注意

在使用证书加密PDF文档之前，必须确保将证书添加到AEM Forms。证书是使用管理控制台添加的，或使用信任管理器API以编程方式添加的。（请参阅使用信任管理器API导入凭据。）

注意

有关加密服务的更多信息，请参阅AEM Forms的服务参考。

步骤的摘要

要使用证书加密PDF文档，请执行以下步骤：

包括项目文件。
创建加密客户端API对象。
获取要加密的PDF文档。
引用证书。
设置加密运行时选项。
创建证书加密的PDF文档。
将加密的PDF文档另存为PDF文件。

包含项目文件

在开发项目中包含必需的文件。如果您使用Java创建客户端应用程序，请包含必需的JAR文件。如果您使用的是Web服务，请确保包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-encryption-client.jar
adobe-utilities.jar(如果AEM Forms部署在JBoss应用程序服务器上，则此变量为必需变量)
jbossall-client.jar(如果AEM Forms部署在JBoss应用程序服务器上，则此为必需字段)

创建加密客户端API对象

要以编程方式执行加密服务操作，您必须创建加密服务客户端。如果您使用的是Java加密服务API，请创建一个EncrytionServiceClient对象。如果您使用Web服务加密服务API，请创建一个EncryptionServiceService对象。

获取要加密的PDF文档

必须获取未加密的PDF文档才能加密。如果尝试保护已加密的PDF文档，则会引发异常。

引用证书

要使用证书加密PDF文档，请引用用于加密PDF文档的证书。证书是.cer文件、.crt文件或.pem文件。 PKCS#12文件用于存储具有相应证书的私钥。

使用证书加密PDF文档时，请指定与安全文档关联的权限。通过指定权限，您可以控制打开证书加密PDF文档的用户可以执行的操作。

设置加密运行时选项

指定要加密的PDF文档资源。您可以加密整个PDF文档、除文档元数据之外的所有内容，或仅加密文档的附件。

创建证书加密的PDF文档

在检索不安全的PDF文档、引用证书并设置运行时选项后，您可以创建一个证书加密的PDF文档。在PDF文档加密后，您需要相应的公共密钥来解密它。

将加密的PDF文档另存为PDF文件

您可以将加密的PDF文档另存为PDF文件。

另请参阅

使用Java API使用证书加密PDF文档

使用Web服务API通过证书加密PDF文档

使用Java API使用证书加密PDF文档

使用加密API(Java)通过证书加密PDF文档：

包括项目文件。

将客户端JAR文件（如adobe-encryption-client.jar）包含在您Java项目的类路径中。
创建加密客户端API对象。
- 创建包含连接属性的ServiceClientFactory对象。
- 使用其构造函数创建EncryptionServiceClient对象，并传递ServiceClientFactory对象。
获取要加密的PDF文档。
- 创建一个java.io.FileInputStream对象，该对象表示要使用其构造函数加密的PDF文档，并传递指定PDF文档位置的字符串值。
- 使用其构造函数创建com.adobe.idp.Document对象，并传递java.io.FileInputStream对象。
引用证书。
- 使用java.util.List的构造函数创建一个用于存储权限信息的对象。
- 通过调用java.util.List对象的add方法并传递CertificateEncryptionPermissions枚举值来指定与加密文档关联的权限，该枚举值表示授予打开安全PDF文档的用户的权限。例如，要指定所有权限，请传递CertificateEncryptionPermissions.PKI_ALL_PERM。
- 使用Recipient对象的构造函数创建对象。
- 创建一个java.io.FileInputStream对象，该对象表示使用其构造函数加密PDF文档的证书，并传递指定证书位置的字符串值。
- 使用其构造函数创建com.adobe.idp.Document对象，并传递表示证书的java.io.FileInputStream对象。
- 调用Recipient对象的setX509Cert方法并传递包含证书的com.adobe.idp.Document对象。（此外，Recipient对象可以将Truststore证书别名或LDAP URL作为证书源。）
- 使用CertificateEncryptionIdentity的构造函数创建一个用于存储权限和证书信息的对象。
- 调用CertificateEncryptionIdentity对象的setPerms方法，并传递存储权限信息的java.util.List对象。
- 调用CertificateEncryptionIdentity对象的setRecipient方法并传递存储证书信息的Recipient对象。
- 使用java.util.List的构造函数创建用于存储证书信息的对象。
- 调用java.util.List对象的add方法并传递CertificateEncryptionIdentity对象。（此java.util.List对象将作为参数传递到encryptPDFUsingCertificates方法。）
设置加密运行时选项。
- 通过调用CertificateEncryptionOptionSpec对象的构造函数创建对象。
- 通过调用CertificateEncryptionOptionSpec对象的setOption方法并传递指定要加密的文档资源的CertificateEncryptionOption枚举值，指定要加密的PDF文档资源。例如，要加密整个PDF文档，包括其元数据及其附件，请指定CertificateEncryptionOption.ALL。
- 通过调用CertificateEncryptionOptionSpec对象的setCompat方法并传递指定Acrobat兼容性级别的CertificateEncryptionCompatibility枚举值，指定Acrobat兼容性选项。例如，您可以指定CertificateEncryptionCompatibility.ACRO_7。
创建证书加密的PDF文档。

通过调用EncryptionServiceClient对象的encryptPDFUsingCertificates方法并传递以下值，使用证书加密PDF文档：
- 包含要加密的PDF文档的com.adobe.idp.Document对象。
- 存储证书信息的java.util.List对象。
- 包含加密运行时选项的CertificateEncryptionOptionSpec对象。
encryptPDFUsingCertificates方法返回一个com.adobe.idp.Document对象，该对象包含证书加密的PDF文档。
将加密的PDF文档另存为PDF文件。
- 创建java.io.File对象，并确保文件扩展名为.pdf。
- 调用com.adobe.idp.Document对象的copyToFile方法，将com.adobe.idp.Document对象的内容复制到文件。确保使用encryptPDFUsingCertificates方法返回的com.adobe.idp.Document对象。

另请参阅

快速入门（SOAP模式）：使用Java API使用证书加密PDF文档

使用Web服务API使用证书加密PDF文档

使用加密API（Web服务）使用证书加密PDF文档：

包括项目文件。

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义：http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。

注意

将localhost替换为托管AEM Forms的服务器的IP地址。
创建加密客户端API对象。
- 使用EncryptionServiceClient对象的默认构造函数创建对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建EncryptionServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如http://localhost:8080/soap/services/EncryptionService?WSDL。）您无需使用lc_version属性。在创建服务引用时，会使用此属性。)
- 通过获取EncryptionServiceClient.Endpoint.Binding字段的值，创建System.ServiceModel.BasicHttpBinding对象。将返回值转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值可确保使用MTOM。
- 通过执行以下任务，启用基本HTTP身份验证：
  - 将AEM表单用户名分配给字段EncryptionServiceClient.ClientCredentials.UserName.UserName。
  - 为字段EncryptionServiceClient.ClientCredentials.UserName.Password分配相应的密码值。
  - 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode。
获取要加密的PDF文档。
- 使用BLOB对象的构造函数创建对象。 BLOB对象用于存储使用证书加密的PDF文档。
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值来创建对象，该字符串值表示要加密的PDF文档的文件位置以及打开文件的模式。
- 创建用于存储System.IO.FileStream对象内容的字节数组。您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、开始位置和流长度，用流数据填充字节数组。
- 通过为BLOB对象的MTOM属性分配字节数组的内容来填充该对象。
引用证书。
- 使用Recipient对象的构造函数创建对象。此对象将存储证书信息。
- 使用BLOB对象的构造函数创建对象。此BLOB对象将存储用于加密PDF文档的证书。
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值来创建对象，该字符串值表示证书的文件位置和打开文件的模式。
- 创建用于存储System.IO.FileStream对象内容的字节数组。您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、开始位置和流长度，用流数据填充字节数组。
- 通过将字节数组的内容分配给BLOB对象的MTOM数据成员来填充BLOB对象。
- 将存储证书的BLOB对象分配给Recipient对象的x509Cert数据成员。
- 使用CertificateEncryptionIdentity的构造函数创建用于存储证书信息的对象。
- 将存储证书的Recipient对象分配给CertificateEncryptionIdentity对象的收件人数据成员。
- 创建Object数组，并将CertificateEncryptionIdentity对象分配给Object数组的第一个元素。此Object数组将作为参数传递到encryptPDFUsingCertificates方法。
设置加密运行时选项。
- 使用CertificateEncryptionOptionSpec对象的构造函数创建对象。
- 通过将CertificateEncryptionOption枚举值分配给CertificateEncryptionOptionSpec对象的option数据成员，指定要加密的PDF文档资源。要加密整个PDF文档（包括其元数据及其附件），请将CertificateEncryptionOption.ALL分配给此数据成员。
- 通过将CertificateEncryptionCompatibility枚举值分配给CertificateEncryptionOptionSpec对象的compat数据成员来指定Acrobat兼容性选项。例如，将CertificateEncryptionCompatibility.ACRO_7分配给此数据成员。
创建证书加密的PDF文档。

通过调用EncryptionServiceService对象的encryptPDFUsingCertificates方法并传递以下值，使用证书加密PDF文档：
- 包含要加密的PDF文档的BLOB对象。
- 存储证书信息的Object阵列。
- 包含加密运行时选项的CertificateEncryptionOptionSpec对象。
encryptPDFUsingCertificates方法返回一个BLOB对象，该对象包含证书加密的PDF文档。
将加密的PDF文档另存为PDF文件。
- 通过调用System.IO.FileStream对象的构造函数并传递表示安全PDF文档的文件位置的字符串值来创建该对象。
- 创建一个字节数组，用于存储encryptPDFUsingCertificates方法返回的BLOB对象的数据内容。通过获取BLOB对象binaryData数据成员的值来填充字节数组。
- 通过调用System.IO.BinaryWriter对象的构造函数并传递System.IO.FileStream对象来创建该对象。
- 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

另请参阅

删除基于证书的加密

可以从PDF文档中删除基于证书的加密，以便用户可以在Adobe Reader或Acrobat中打开PDF文档。要从使用证书加密的PDF文档中删除加密，必须引用公钥。从PDF文档中删除加密后，该文档不再安全。

注意

有关加密服务的更多信息，请参阅AEM Forms的服务参考。

步骤的摘要

要从PDF文档中删除基于证书的加密，请执行以下步骤：

包括项目文件。
创建加密服务客户端。
获取加密的PDF文档。
删除加密。
将PDF文档另存为PDF文件。

包含项目文件

在开发项目中包含必需的文件。如果您使用Java创建客户端应用程序，请包含必需的JAR文件。如果您使用的是Web服务，请确保包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-encryption-client.jar
adobe-utilities.jar(如果AEM Forms部署在JBoss应用程序服务器上，则此变量为必需变量)
jbossall-client.jar(如果AEM Forms部署在JBoss应用程序服务器上，则此为必需字段)

创建加密服务客户端

获取加密的PDF文档

您必须获取加密的PDF文档，才能删除基于证书的加密。如果尝试从未加密的PDF文档中删除加密，则会引发异常。同样，如果尝试从密码加密文档中删除基于证书的加密，则会引发异常。

删除加密

要从加密的PDF文档中删除基于证书的加密，您需要加密的PDF文档和与用于加密PDF文档的密钥对应的私钥。从加密的PDF文档中删除基于证书的加密时，会指定私钥的别名值。有关公钥的信息，请参阅使用证书加密PDF文档。

注意

私钥存储在AEM Forms信任存储区中。将证书放置到此处时，将指定别名值。

保存PDF文档

从加密的PDF文档中删除基于证书的加密后，您可以将PDF文档另存为PDF文件。用户可以在Adobe Reader或Acrobat中打开PDF文档。

另请参阅

使用Java API删除基于证书的加密

使用加密API(Java)从PDF文档中删除基于证书的加密：

包括项目文件。

将客户端JAR文件（如adobe-encryption-client.jar）包含在您Java项目的类路径中。
创建加密服务客户端。
- 创建包含连接属性的ServiceClientFactory对象。
- 使用其构造函数创建EncryptionServiceClient对象，并传递ServiceClientFactory对象。
获取加密的PDF文档。
- 创建一个java.io.FileInputStream对象，该对象使用其构造函数来表示加密的PDF文档，并传递指定加密PDF文档位置的字符串值。
- 使用其构造函数创建com.adobe.idp.Document对象，并传递java.io.FileInputStream对象。
删除加密。

通过调用EncryptionServiceClient对象的removePDFCertificateSecurity方法并传递以下值，从PDF文档中删除基于证书的加密：
- 包含加密PDF文档的com.adobe.idp.Document对象。
- 一个字符串值，用于指定与用于加密PDf文档的密钥对应的私钥的别名。
removePDFCertificateSecurity方法返回一个com.adobe.idp.Document对象，该对象包含不安全的PDF文档。
保存PDF文档。
- 创建java.io.File对象，并确保文件扩展名为.pdf。
- 调用com.adobe.idp.Document对象的copyToFile方法，将Document对象的内容复制到文件。确保使用removePDFCredentialSecurity方法返回的com.adobe.idp.Document对象。

另请参阅

快速入门（SOAP模式）：使用Java API删除基于证书的加密

使用Web服务API删除基于证书的加密

使用加密API（Web服务）删除基于证书的加密：

包括项目文件。

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义：http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。

注意

将localhost替换为托管AEM Forms的服务器的IP地址。
创建加密服务客户端。
- 使用EncryptionServiceClient对象的默认构造函数创建对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建EncryptionServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如http://localhost:8080/soap/services/EncryptionService?WSDL。）您无需使用lc_version属性。在创建服务引用时，会使用此属性。)
- 通过获取EncryptionServiceClient.Endpoint.Binding字段的值，创建System.ServiceModel.BasicHttpBinding对象。将返回值转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值可确保使用MTOM。
- 通过执行以下任务，启用基本HTTP身份验证：
  - 将AEM表单用户名分配给字段EncryptionServiceClient.ClientCredentials.UserName.UserName。
  - 为字段EncryptionServiceClient.ClientCredentials.UserName.Password分配相应的密码值。
  - 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode。
获取加密的PDF文档。
- 使用BLOB对象的构造函数创建对象。 BLOB对象用于存储加密的PDF文档。
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值来创建对象，该字符串值表示加密PDF文档的文件位置以及打开文件的模式。
- 创建用于存储System.IO.FileStream对象内容的字节数组。您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、开始位置和流长度，用流数据填充字节数组。
- 通过将字节数组的内容分配给BLOB对象的MTOM数据成员来填充BLOB对象。
删除加密。

调用EncryptionServiceClient对象的removePDFCertificateSecurity方法并传递以下值：
- BLOB对象，其中包含表示加密PDF文档的文件流数据。
- 一个字符串值，用于指定与用于加密PDf文档的私钥对应的公钥的别名。
removePDFCredentialSecurity方法返回一个BLOB对象，该对象包含不安全的PDF文档。
保存PDF文档。
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值以表示不安全的PDF文档的文件位置来创建该对象。
- 创建一个字节数组，用于存储removePDFPasswordSecurity方法返回的BLOB对象的内容。通过获取BLOB对象MTOM数据成员的值来填充字节数组。
- 通过调用System.IO.BinaryWriter对象的构造函数并传递System.IO.FileStream对象来创建该对象。
- 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

另请参阅

快速入门（SOAP模式）：使用Java API删除基于密码的加密

删除密码加密

可以从PDF文档中删除基于密码的加密，以便用户无需指定密码即可在Adobe Reader或Acrobat中打开PDF文档。从PDF文档中删除基于密码的加密后，该文档将不再安全。

注意

有关加密服务的更多信息，请参阅AEM Forms的服务参考。

步骤的摘要

要从PDF文档中删除基于密码的加密，请执行以下步骤：

包含项目文件
创建加密服务客户端。
获取加密的PDF文档。
删除密码。
将PDF文档另存为PDF文件。

包含项目文件

将必需的文件包含到开发项目中。如果您使用Java创建客户端应用程序，请包含必需的JAR文件。如果您使用的是Web服务，请确保包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-encryption-client.jar
adobe-utilities.jar(在JBoss上部署AEM Forms时必需)
jbossall-client.jar(如果在JBoss上部署了AEM Forms，则此变量为必需变量)

创建加密服务客户端

获取加密的PDF文档

您必须获取加密的PDF文档，才能删除基于密码的加密。如果尝试从未加密的PDF文档中删除加密，则会引发异常。

删除密码

要从加密的PDF文档中删除基于密码的加密，您需要加密的PDF文档和用于从PDF文档中删除加密的主控密码值。用于打开密码加密的PDF文档的密码不能用于删除加密。在使用密码对PDF文档进行加密时，会指定主控密码。（请参阅使用密码加密PDF文档。）

保存PDF文档

在加密服务从PDF文档中删除基于密码的加密后，您可以将PDF文档另存为PDF文件。用户无需指定密码即可在Adobe Reader或Acrobat中打开PDF文档。

另请参阅

使用Java API删除基于密码的加密

使用Encryption API(Java)从PDF文档中删除基于密码的加密：

包括项目文件。

在Java项目的类路径中包含客户端JAR文件，如adobe-encryption-client.jar。
创建加密服务客户端。
- 创建包含连接属性的ServiceClientFactory对象。
- 使用其构造函数创建EncryptionServiceClient对象，并传递ServiceClientFactory对象。
获取加密的PDF文档。
- 创建一个java.io.FileInputStream对象，该对象使用其构造函数并传递指定PDF文档位置的字符串值来表示加密的PDF文档。
- 使用其构造函数创建com.adobe.idp.Document对象，并传递java.io.FileInputStream对象。
删除密码。

通过调用EncryptionServiceClient对象的removePDFPasswordSecurity方法并传递以下值，从PDF文档中删除基于密码的加密：
- 包含加密PDF文档的com.adobe.idp.Document对象。
- 一个字符串值，用于指定用于从PDF文档中删除加密的主控密码值。
removePDFPasswordSecurity方法返回一个com.adobe.idp.Document对象，该对象包含不安全的PDF文档。
保存PDF文档。
- 创建java.io.File对象，并确保文件扩展名为.pdf。
- 调用com.adobe.idp.Document对象的copyToFile方法，将Document对象的内容复制到文件。确保使用removePDFPasswordSecurity方法返回的Document对象。

另请参阅

使用Web服务API删除基于密码的加密

使用加密API（Web服务）删除基于密码的加密：

包括项目文件。

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义：http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。

注意

将localhost替换为托管AEM Forms的服务器的IP地址。
创建加密服务客户端。
- 使用EncryptionServiceClient对象的默认构造函数创建对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建EncryptionServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如http://localhost:8080/soap/services/EncryptionService?WSDL。）您无需使用lc_version属性。在创建服务引用时，会使用此属性。)
- 通过获取EncryptionServiceClient.Endpoint.Binding字段的值，创建System.ServiceModel.BasicHttpBinding对象。将返回值转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值可确保使用MTOM。
- 通过执行以下任务，启用基本HTTP身份验证：
  - 将AEM表单用户名分配给字段EncryptionServiceClient.ClientCredentials.UserName.UserName。
  - 为字段EncryptionServiceClient.ClientCredentials.UserName.Password分配相应的密码值。
  - 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode。
获取加密的PDF文档。
- 使用BLOB对象的构造函数创建对象。 BLOB对象用于存储密码加密的PDF文档。
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值来创建对象，该字符串值表示加密PDF文档的文件位置以及打开文件的模式。
- 创建用于存储System.IO.FileStream对象内容的字节数组。您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、开始位置和流长度，用流数据填充字节数组。
- 通过将字节数组的内容分配给BLOB对象的MTOM数据成员来填充BLOB对象。
删除密码。

调用EncryptionServiceService对象的removePDFPasswordSecurity方法并传递以下值：
- BLOB对象，其中包含表示加密PDF文档的文件流数据。
- 一个字符串值，用于指定用于从PDF文档中删除加密的密码值。在使用密码加密PDF文档时指定此值。
removePDFPasswordSecurity方法返回一个BLOB对象，该对象包含不安全的PDF文档。
保存PDF文档。
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值以表示不安全的PDF文档的文件位置来创建该对象。
- 创建一个字节数组，用于存储removePDFPasswordSecurity方法返回的BLOB对象的内容。通过获取BLOB对象MTOM数据成员的值来填充字节数组。
- 通过调用System.IO.BinaryWriter对象的构造函数并传递System.IO.FileStream对象来创建该对象。
- 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

另请参阅

解锁加密的PDF文档

必须先解锁密码加密或证书加密的PDF文档，然后才能对其执行其他AEM Forms操作。如果尝试对加密的PDF文档执行操作，将生成异常。解锁加密的PDF文档后，可以对其执行一个或多个操作。这些操作可以属于其他服务，如Acrobat Reader DC扩展服务。

注意

有关加密服务的更多信息，请参阅AEM Forms的服务参考。

步骤的摘要

要解锁加密的PDF文档，请执行以下步骤：

包括项目文件。
创建加密服务客户端。
获取加密的PDF文档。
解锁文档。
执行AEM Forms操作。

包含项目文件

在开发项目中包含必需的文件。如果您使用Java创建客户端应用程序，请包含必需的JAR文件。如果您使用的是Web服务，请确保包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-encryption-client.jar
adobe-utilities.jar(如果AEM Forms部署在JBoss应用程序服务器上，则此变量为必需变量)
jbossall-client.jar(如果AEM Forms部署在JBoss应用程序服务器上，则此为必需字段)

创建加密服务客户端

获取加密的PDF文档

您必须获取加密的PDF文档才能解锁。如果尝试解锁未加密的PDF文档，则会引发异常。

解锁文档

要解锁密码加密的PDF文档，您需要加密的PDF文档和用于打开密码加密的PDF文档的密码值。在使用密码加密PDF文档时指定此值。（请参阅使用密码加密PDF文档。）

要解锁证书加密的PDF文档，您需要加密的PDF文档以及与用于加密PDF文档的私钥对应的公钥的别名值。

执行AEM Forms操作

解锁加密的PDF文档后，您可以对其执行其他服务操作，如对其应用使用权限。此操作属于Acrobat Reader DC扩展服务。

另请参阅

使用Java API解锁加密的PDF文档

使用加密API(Java)解锁加密的PDF文档：

包括项目文件。

将客户端JAR文件（如adobe-encryption-client.jar）包含在您Java项目的类路径中。
创建加密服务客户端。
- 创建包含连接属性的ServiceClientFactory对象。
- 使用其构造函数创建EncryptionServiceClient对象，并传递ServiceClientFactory对象。
获取加密的PDF文档。
- 创建一个java.io.FileInputStream对象，该对象使用其构造函数来表示加密的PDF文档，并传递指定加密PDF文档位置的字符串值。
- 使用其构造函数创建com.adobe.idp.Document对象，并传递java.io.FileInputStream对象。
解锁文档。

通过调用EncryptionServiceClient对象的unlockPDFUsingPassword或unlockPDFUsingCredential方法来解锁加密的PDF文档。

要解锁使用密码加密的PDF文档，请调用unlockPDFUsingPassword方法并传递以下值：
- com.adobe.idp.Document对象，其中包含密码加密的PDF文档。
- 一个字符串值，用于指定用于打开密码加密的PDF文档的密码值。在使用密码加密PDF文档时指定此值。
要解锁使用证书加密的PDF文档，请调用unlockPDFUsingCredential方法并传递以下值：
- 包含证书加密的PDF文档的com.adobe.idp.Document对象。
- 一个字符串值，用于指定与用于加密PDF文档的私钥对应的公钥的别名。
unlockPDFUsingPassword和unlockPDFUsingCredential方法都会返回一个com.adobe.idp.Document对象，您将该对象传递到另一个AEM Forms Java方法以执行操作。
执行AEM Forms操作。

对已解锁的PDF文档执行AEM Forms操作，以满足您的业务要求。例如，假定您要将使用权限应用于已解锁的PDF文档，请将unlockPDFUsingPassword或unlockPDFUsingCredential方法返回的com.adobe.idp.Document对象传递给ReaderExtensionsServiceClient对象的applyUsageRights方法。

另请参阅

快速入门（SOAP模式）：使用Java API（SOAP模式）解锁加密的PDF文档

对PDF文档应用使用权限

使用Web服务API解锁加密的PDF文档

使用加密API（Web服务）解锁加密的PDF文档：

包括项目文件。

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义：http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。

注意

将localhost替换为托管AEM Forms的服务器的IP地址。
创建加密服务客户端。
- 使用EncryptionServiceClient对象的默认构造函数创建对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建EncryptionServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如http://localhost:8080/soap/services/EncryptionService?WSDL。）您无需使用lc_version属性。在创建服务引用时，会使用此属性。)
- 通过获取EncryptionServiceClient.Endpoint.Binding字段的值，创建System.ServiceModel.BasicHttpBinding对象。将返回值转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值可确保使用MTOM。
- 通过执行以下任务，启用基本HTTP身份验证：
  - 将AEM表单用户名分配给字段EncryptionServiceClient.ClientCredentials.UserName.UserName。
  - 为字段EncryptionServiceClient.ClientCredentials.UserName.Password分配相应的密码值。
  - 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode。
获取加密的PDF文档。
- 使用BLOB对象的构造函数创建对象。
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值来创建对象，该字符串值表示加密PDF文档的文件位置以及打开文件的模式。
- 创建用于存储System.IO.FileStream对象内容的字节数组。您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、开始位置和流长度，用流数据填充字节数组。
- 通过将字节数组的内容分配给BLOB对象的MTOM数据成员来填充BLOB对象。
解锁文档。

通过调用EncryptionServiceClient对象的unlockPDFUsingPassword或unlockPDFUsingCredential方法来解锁加密的PDF文档。

要解锁使用密码加密的PDF文档，请调用unlockPDFUsingPassword方法并传递以下值：
- BLOB对象，其中包含密码加密的PDF文档。
- 一个字符串值，用于指定用于打开密码加密的PDF文档的密码值。在使用密码加密PDF文档时指定此值。
要解锁使用证书加密的PDF文档，请调用unlockPDFUsingCredential方法并传递以下值：
- 包含证书加密的PDF文档的BLOB对象。
- 一个字符串值，用于指定与用于加密PDf文档的私钥对应的公钥的别名。
unlockPDFUsingPassword和unlockPDFUsingCredential方法都会返回一个com.adobe.idp.Document对象，您将该对象传递到另一个AEM Forms方法以执行操作。
执行AEM Forms操作。

对已解锁的PDF文档执行AEM Forms操作，以满足您的业务要求。例如，假定您要将使用权限应用于已解锁的PDF文档，请将unlockPDFUsingPassword或unlockPDFUsingCredential方法返回的BLOB对象传递给ReaderExtensionsServiceClient对象的applyUsageRights方法。

另请参阅

确定加密类型

您可以使用Java加密服务API或Web服务加密服务API以编程方式确定用于保护PDF文档的加密类型。有时需要动态确定PDF文档是否已加密，如果已加密，则需要确定加密类型。例如，您可以确定PDF文档是使用基于密码的加密还是Rights Management策略进行保护。

PDF文档可以受以下加密类型的保护：

基于密码的加密
基于证书的加密
由Rights Management服务创建的策略
另一种加密

注意

有关加密服务的更多信息，请参阅AEM Forms的服务参考。

步骤的摘要

要确定保护PDF文档的加密类型，请执行以下步骤：

包括项目文件。
创建加密服务客户端。
获取加密的PDF文档。
确定加密类型。

包含项目文件

在开发项目中包含必需的文件。如果您使用Java创建客户端应用程序，请包含必需的JAR文件。如果您使用的是Web服务，请确保包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-encryption-client.jar
adobe-utilities.jar(如果AEM Forms部署在JBoss应用程序服务器上，则此变量为必需变量)
jbossall-client.jar(如果AEM Forms部署在JBoss应用程序服务器上，则此为必需字段)

创建服务客户端

获取加密的PDF文档

您必须获取PDF文档，才能确定要保护该文档的加密类型。

确定加密类型

您可以确定用于保护PDF文档的加密类型。如果PDF文档未受保护，则加密服务会通知您PDF文档未受保护。

另请参阅

使用Java API确定加密类型

确定使用加密API(Java)保护PDF文档的加密类型：

包括项目文件。

将客户端JAR文件（如adobe-encryption-client.jar）包含在您Java项目的类路径中。
创建服务客户端。
- 创建包含连接属性的ServiceClientFactory对象。
- 使用其构造函数创建EncryptionServiceClient对象，并传递ServiceClientFactory对象。
获取加密的PDF文档。
- 使用PDF文档的构造函数创建一个java.io.FileInputStream对象，并传递一个指定PDF文档位置的字符串值。
- 使用其构造函数创建com.adobe.idp.Document对象，并传递java.io.FileInputStream对象。
确定加密类型。
- 通过调用EncryptionServiceClient对象的getPDFEncryption方法并传递包含PDF文档的com.adobe.idp.Document对象来确定加密类型。此方法返回一个EncryptionTypeResult对象。
- 调用EncryptionTypeResult对象的getEncryptionType方法。此方法会返回指定加密类型的EncryptionType枚举值。例如，如果PDF文档受基于密码的加密保护，此方法将返回EncryptionType.PASSWORD。

另请参阅

快速入门（SOAP模式）：使用Java API确定加密类型

使用Web服务API确定加密类型

确定使用加密API（Web服务）保护PDF文档的加密类型：

包括项目文件。

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义：http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。

注意

将localhost替换为托管AEM Forms的服务器的IP地址。
创建服务客户端。
- 使用EncryptionServiceClient对象的默认构造函数创建对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建EncryptionServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如http://localhost:8080/soap/services/EncryptionService?WSDL。）您无需使用lc_version属性。在创建服务引用时，会使用此属性。)
- 通过获取EncryptionServiceClient.Endpoint.Binding字段的值，创建System.ServiceModel.BasicHttpBinding对象。将返回值转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值可确保使用MTOM。
- 通过执行以下任务，启用基本HTTP身份验证：
  - 将AEM表单用户名分配给字段EncryptionServiceClient.ClientCredentials.UserName.UserName。
  - 为字段EncryptionServiceClient.ClientCredentials.UserName.Password分配相应的密码值。
  - 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode。
获取加密的PDF文档。
- 使用BLOB对象的构造函数创建对象。
- 通过调用System.IO.FileStream对象的构造函数并传递一个字符串值来创建对象，该字符串值表示加密PDF文档的文件位置以及打开文件的模式。
- 创建用于存储System.IO.FileStream对象内容的字节数组。您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、开始位置和流长度，用流数据填充字节数组。
- 通过将字节数组的内容分配给BLOB对象的MTOM数据成员来填充BLOB对象。
确定加密类型。
- 调用EncryptionServiceClient对象的getPDFEncryption方法并传递包含PDF文档的BLOB对象。此方法返回一个EncryptionTypeResult对象。
- 获取EncryptionTypeResult对象encryptionType数据方法的值。例如，如果PDF文档使用基于密码的加密进行保护，则此数据成员的值为EncryptionType.PASSWORD。

另请参阅