- AEM 6.4表單指南
- 發行說明
- 快速入門
- 安裝和設定AEM Forms
- AEM Forms的架構和部署拓撲
- 選擇AEM Forms安裝的永續性類型
- 在OSGi
- 在JEE
- JEE上AEM表單的支援平台
- 使用JBoss統包功能,在JEE上安裝和部署AEM Forms
- 僅安裝和配置文檔安全伺服器
- 準備安裝AEM Forms單一伺服器
- 在JEE for JBoss上安裝和部署AEM Forms
- 在JEE for WebLogic上安裝和部署AEM Forms
- 在JEE for WebSphere上安裝和部署AEM Forms
- 安裝AEM Forms Workbench
- 安裝和配置設計器
- 準備安裝AEM Forms伺服器叢集
- 在JBoss叢集的JEE上設定AEM Forms
- 在WebLogic叢集的JEE上設定AEM Forms
- 在WebSphere叢集的JEE上設定AEM Forms
- 設定 AEM Forms
- 升級AEM Forms
- 可用的升級途徑
- 升級OSGi
- 升級JEE上的AEM Forms
- 準備升級AEM Forms
- 升級檢查清單和規劃
- 升級至JEE上的AEM 6.4表格
- 從AEM Forms版本升級至JEE for JBoss上的AEM 6.4 Forms
- 從LiveCycle ES4 SP1升級至JEE for JBoss上的Adobe Experience Manager Forms
- 從AEM Forms版本升級至JEE上的AEM 6.4 Forms for JBoss統包
- 從LiveCycle ES4 SP1升級至JEE上的AEM Forms for JBoss Tunkly
- 從AEM Forms版本升級至JEE for WebLogic上的AEM 6.4 Forms
- 從LiveCycle ES4 SP1升級至WebLogic JEE上的AEM Forms
- 從AEM Forms版本升級至JEE for WebSphere的AEM 6.4 Forms
- 從LiveCycle ES4 SP1升級至WebSphere JEE上的AEM Forms
- 管理AEM Forms
- 表單資料模型
- 最適化表單——基本編寫
- 最適化表單——進階編寫
- 使用JSON結構描述建立最適化表單
- 使用XML架構建立最適化表單
- 在最適化表單中使用Adobe Sign
- 建立和使用主題
- 最適化表單規則編輯器
- 從自適應表單調用表單資料模型服務的API
- 非同步提交最適化表單
- 使用一組自適應表單建立自適應表單
- 最適化表單範本
- 最適化表單運算式
- 為最適化表單產生記錄檔案
- 使用延遲載入改善大型表單的效能
- 預先填寫最適化表格欄位
- 在最適化表單中使用SOM表達式
- 從使用者資料新增資訊至表單提交中繼資料
- 基於XDP的自適應表單中的XFA支援
- 在設計人員中變更頁面零內容
- 授予規則編輯器對選定用戶組的訪問權限
- 使用AEM轉譯工作流程,將最適化表單和記錄檔案當地語系化
- 自動測試可調式表單
- 最適化表單的樣式構造
- 使用XFA表單範本同步化最適化表單
- 將Adobe Sign與AEM Forms整合
- 建立和管理表單中資產的審核
- 最適化表單的標準驗證錯誤訊息
- 互動式通訊
- 工作流程
- AEM Forms Workspace
- AEM Forms工作區簡介
- 使用AEM Forms工作區
- AEM Forms Workspace架構
- AEM Forms工作區的功能不適用於Flex工作區
- AEM Forms工作區不提供Flex工作區的功能
- 骨幹互動
- 可重複使用的元件說明
- 轉譯器的檔案詳細資訊
- 將AEM Forms工作區元件整合在Web應用程式中
- 新的演算和提交服務
- 瞭解資料夾結構
- 將協力廠商應用程式整合在AEM Forms工作區
- AEM Forms工作區JSON物件說明
- 自訂AEM表單工作區簡介
- AEM Forms工作區自訂的一般步驟
- 變更AEM Forms工作區使用者介面的地區設定
- 建立新的登入畫面
- 自定義錯誤對話框
- 自定義任務的頁籤
- 自定義任務詳細資訊頁
- 自定義流程實例清單
- 自定義任務操作
- 在ToDo清單中顯示其他資料
- 在摘要URL中獲取任務變數
- 自訂路由動作中使用的影像
- JavaScript檔案的精簡化
- 自訂追蹤表格
- 更新檔案的連結
- 在AEM Forms工作區中使用表單集
- AEM Forms工作區中使用的API
- 使用AEM Forms工作區中現有的流程資料開始新的流程
- 在單一伺服器上托管兩個AEM Forms工作區例項
- 更改介面的顏色配置
- 變更介面上的字型
- 變更組織品牌標誌
- 在「任務摘要」窗格中顯示資訊
- 顯示使用者頭像
- AEM Forms工作區快速入門
- 使用管理員視圖管理組織層次結構中的任務
- 啟動流程
- 追蹤程式
- 單一登入和逾時處理常式
- 在HTML工作區中使用最適化表單
- 將AEM表單工作區與Microsoft Office SharePoint Server整合
- 使用待辦事項清單
- AEM Forms工作區疑難排解指引
- AEM Forms應用程式
- AEM Forms應用程式簡介
- 設定AEM Forms應用程式的環境
- 設定Xcode專案並建立iOS應用程式
- 建立iOS適用的安全AEM Forms應用程式
- 設定Visual Studio專案並建立Windows應用程式
- 設定Android Studio專案並建立Android應用程式
- 建立AEM Forms Android應用程式
- 散發AEM Forms應用程式
- 手勢自訂
- 品牌自訂
- 主題自訂
- 登入AEM Forms應用程式
- 首頁畫面
- 同步化應用程式
- 使用表單
- 使用起點
- 開啟任務
- 將任務或表單另存為草稿
- 在AEM Forms應用程式中使用自動儲存
- 將表單儲存為範本
- 添加附件
- 在離線模式下工作
- 更新一般設定
- 疑難排解AEM Forms應用程式
- HTML5 Forms
- HTML5表單簡介
- HTML5表格快速入門
- HTML5表單的架構
- HTML5表單和PDF表單的功能區隔
- HTML5表單的常見問題(FAQ)
- 設計HTML5表單的表單範本
- HTML5表單的最佳範例
- 設計可存取的HTML5表單
- 產生XDP表單的HTML5預覽
- HTML5表單的轉換表單範本
- 啟用HTML5表單的附件
- HTML5 Forms服務代理
- 最佳化HTML5表單
- HTML5表單的螢幕閱讀程式
- 建立HTML5表單的自訂描述檔
- HTML5表格中的從右至左語言
- 將Form Bridge與HTML5表單的自訂入口網站整合
- 在HTML5表單中建立自訂外觀
- 變更HTML5表格的預設樣式
- HTML5表單的Picture子句支援
- 在HTML5表單中建立可存取的複雜表格
- 建立HTML5表格的CSS樣式
- 自訂HTML5表單的錯誤訊息
- 將HTML5表格儲存為草稿
- 啟用HTML5表單的記錄功能
- 除錯HTML5表格
- 支援HTML5表格的指令碼
- AEM Forms中設定的表單
- 字母與通訊
- 將AEM Forms與Experience Cloud解決方案整合
- 發佈及處理AEM Forms
- 表單入口
- 文件服務
- Document Security
- Forms Designer
- 自訂AEM Forms
- 事務報表
- JEE上AEM Forms的管理員說明
- 流程報告
- 開發人員參考
- 開發人員基本資訊
- HTML 範本語言
- AEM增效模組,以除錯最適化表單
- AEM Forms Java API參考
- AEM Forms on JEE Java API參考
- HTML5表單的Form Bridge API
- 適用於Adaptive Forms的JavaScript程式庫API參考
- Assembler Service和DDX Reference
- Workbench說明
- 在JEE上使用AEM Forms進行程式設計
- JEE
- Java API快速入門——程式碼範例
- Application Manager Client JavaAPI快速入門(SOAP)
- Application Manager服務JavaAPI快速入門(SOAP)
- Assembler Service Java API QuickStart(SOAP)
- Acrobat Reader DC擴充功能服務Java API快速入門(SOAP)
- 備份和恢復服務APIQ快速啟動
- Barcoded Forms Service Java APIQuick Start(SOAP)
- 元件與服務Java APIQuick Start(SOAP)
- 轉換PDF服務Java API QuickStart(SOAP)
- 憑證服務Java API QuickStart(SOAP)
- Distiller Service Java API QuickStart(SOAP)
- DocConverter服務Java API QuickStart(SOAP)
- 檔案管理服務(已過時)Java API快速入門(SOAP)
- Document Security Service JavaAPI快速入門(SOAP)
- 加密服務Java API QuickStart(SOAP)
- 端點註冊表Java API QuickStart(SOAP)
- 表單資料整合服務JavaAPI快速入門(SOAP)
- Forms Service API快速入門
- 產生PDF服務Java API QuickStart(SOAP)
- 調用API快速啟動
- LiveCycleProcess Java API(SOAP)快速入門
- 輸出服務Java API快速入門(SOAP)
- PDF公用程式服務Java APIQuick Start(SOAP)
- 儲存庫服務API快速啟動
- 簽名服務Java API QuickStart(SOAP)
- 任務管理器服務Java API QuickStart(SOAP)
- User Manager Java API快速入門(SOAP)
- XMP實用程式服務Java APIQuick Start(SOAP)
- 使用API在JEE上叫用AEM Forms
- 使用API
- 使用API執行服務操作
- 轉換表單
- 組合PDF檔案
- 以程式設計方式組合PDF檔案
- 在檔案格式和PDF之間轉換
- 以程式設計方式解譯PDF檔案
- 組合加密的PDF檔案
- 組合多個XDP片段
- 使用Bates編號組合文檔
- 組合非互動式PDF檔案
- 使用書籤組合PDF檔案
- 分配使用權
- 組合PDF資料夾
- 計算表單資料
- 建立轉譯表單的Web應用程式
- 使用已提交的XML資料建立PDF檔案
- 使用web service API解譯PDF檔案
- 判斷檔案是否與PDF/A相容
- 動態建立DDX檔案
- 處理提交的表單
- 最佳化Forms Service的效能
- 將檔案傳送至FormsService
- 使用可排程的版面預先填入表單
- 根據片段呈現表單
- 依值轉換表單
- 將表單轉換為HTML
- 在用戶端轉換表單
- 使用自訂CSS檔案轉換HTML表格
- 使用CustomToolbars轉換HTML表格
- 轉換互動式PDF表單
- 轉換具權限的表單
- 驗證DDX文檔
- 將PDF轉換為Postscript和影像檔案
- 將Postscript轉換為PDF檔案
- 建立檔案輸出串流
- 數位簽署和認證檔案
- 加密和解密PDF檔案
- 匯入和匯出資料
- 管理使用者
- 使用AEM Forms Repository
- 使用條形碼表單
- 使用認證
- 使用PDF/A檔案
- 使用PDF公用程式
- 使用XMP實用程式
- 準備AEM Forms以進行備份
- 以程式設計方式管理端點
- 以程式設計方式管理偏好設定節點
- 使用原則保護檔案
- 使用web service API驗證DDX檔案
使用HSM數位簽署或認證檔案
硬體安全性模組(HSM)和Token是專用、強化和防竄改的運算裝置,旨在安全地管理、處理和儲存數位金鑰。 這些設備直接連接到電腦或網路伺服器。
Adobe Experience Manager Forms可以使用儲存在HSM或etoken上的認證來電子簽名,或將伺服器端數位簽名套用至檔案。 若要搭配AEM Forms使用HSM或etoken裝置:
- 啟用DocAssurance服務。
- 設定Reader擴充功能的憑證。
- 在AEM Web Console中建立HSM或etoken裝置的別名。
- 使用DocAssurance Service API,使用儲存在裝置上的數位金鑰來簽署或認證檔案。
在您使用AEM Forms設定HSM或etoken裝置之前
- 安裝AEM Forms add-on套件。
- 在與AEM伺服器相同的電腦上安裝及設定HSM或etoken用戶端軟體。 用戶端軟體必須與HSM和etoken裝置通訊。
- (僅限Microsoft Windows)將JAVA_HOME_32環境變數設定為指向安裝32位版本Java 8開發工具包(JDK 8)的目錄。 目錄的預設路徑是C:\Program Files(x86)\Java\jdk<version>
- (僅限OSGi上的AEM Forms)在信任存放區中安裝根憑證。 需要驗證已簽署的PDF
注意
在Microsoft Windows上,僅支援32位LunaSA或EToken客戶端。
啟用DocAssurance服務
預設情況下,DocAssurance服務未啟用。 執行以下步驟以啟用服務:
-
停止AEM Forms環境的「作者」例項。
-
開啟[AEM_root]\crx-quickstart\conf\sling.properties檔案以進行編輯。
注意如果您已使用[AEM_root]\crx-quickstart\bin\start.bat檔案來啟動AEM例項,請開啟[AEM_root]\crx-quickstart\sling.properties檔案以進行編輯。
-
將下列屬性新增或取代至sling.properties檔案:
sling.bootdelegation.sun=sun.*,com.sun.*,sun.misc.* sling.bootdelegation.ibm=com.ibm.xml.*,com.ibm.* sling.bootdelegation.class.com.rsa.jsafe.provider.JsafeJCE=com.rsa.* sling.bootdelegation.class.org.bouncycastle.jce.provider.BouncyCastleProvider=org.bouncycastle.* -
儲存並關閉sling.properties檔案。
-
重新啟動AEM例項。
為Reader擴充功能設定憑證
執行以下步驟來設定證書:
-
以管理員身分登入AEM Author例項。
-
按一下全域導覽列上的Adobe Experience Manager。 前往「工具 > 安全性 > 使用者」。
-
按一下使用者帳戶的name欄位。 將開啟編輯用戶設定頁。
-
在AEM Author例項中,憑證位於KeyStore中。 如果您尚未以前建立KeyStore,請按一下「建立KeyStore」,並為KeyStore設定新密碼。如果伺服器已包含KeyStore,請略過此步驟。
-
在編輯用戶設定頁上,按一下管理KeyStore。
-
在「KeyStore管理」對話框中,展開「從Key Store檔案添加私密密鑰」選項並提供別名。別名用於執行Reader Extensions操作。
-
若要上傳憑證檔案,請按一下「選擇金鑰存放區檔案」,然後上傳檔案。
.pfx -
將與證書相關聯的密鑰儲存密碼、私鑰密碼和私鑰別名添加到相應欄位。 按一下提交。
注意要確定證書的P 專用密鑰別名,可使用Java keytool命令:
keytool -list -v -keystore [keystore-file] -storetype pkcs12注意在密鑰儲存密碼和私鑰密碼欄位中,指定證書檔案隨附的密碼。
注意
對於OSGi上的AEM Forms,若要驗證已簽署的PDF(信任商店中安裝的根憑證)。
注意
移至生產環境時,請以生產認證取代您的評估認證。 在更新過期或評估憑證之前,請確定您已刪除舊的Reader Extensions憑證。
為設備建立別名
別名包含HSM或etoken所需的所有參數。 請執行下列指示,為電子簽名或數位簽章使用的每個HSM或etoken憑證建立別名:
-
開啟AEM主控台。 AEM主控台的預設URL為https://<host>:<port>/system/console/configMgr
-
開啟HSM憑據配置服務並指定以下欄位的值:
- 憑據別名:指定用於標識別名的字串。此值用作某些數位簽章作業的屬性,例如「簽章欄位」作業。
- DLL路徑:指定伺服器上HSM或etoken用戶端程式庫的完全限定路徑。例如,C:\Program Files\LunaSA\cryptoki.dll。 在群集環境中,此路徑對於群集中的所有伺服器必須相同。
- HSM針腳:指定存取裝置金鑰所需的密碼。
- HSM插槽Id:指定整數類型的插槽標識符。插槽ID是逐個客戶機設定的。 如果將第二台電腦註冊到不同的分區(例如,在同一HSMPART設備上的HSMPART2),則插槽1與客戶機的HSMPART2分區相關聯。
注意: 設定Etoken時,請為HSM槽ID欄位指定數值。要使「簽名」操作正常運行,需要一個數值。
- 證書SHA1:為您使用的憑證指定公開金鑰(.cer)檔案的SHA1值(指紋)。請確定SHA1值中沒有使用空格。 如果您使用實體憑證,則不需要。
- HSM設備類型:選擇HSM(Luna或其他)或eToken裝置的製造商。
按一下「儲存」。硬體安全性模組已針對AEM Forms設定。 現在,您可以搭配AEM Forms使用硬體安全性模組來簽署或認證檔案。
使用DocAssurance Service API,使用儲存在裝置上的數位金鑰簽署或認證檔案
下列范常式式碼使用HSM或etoken來簽署或認證檔案。
/*************************************************************************
*
* ADOBE CONFIDENTIAL
* ___________________
*
* Copyright 2014 Adobe Systems Incorporated
* All Rights Reserved.
*
* NOTICE: All information contained herein is, and remains
* the property of Adobe Systems Incorporated and its suppliers,
* if any. The intellectual and technical concepts contained
* herein are proprietary to Adobe Systems Incorporated and its
* suppliers and are protected by trade secret or copyright law.
* Dissemination of this information or reproduction of this material
* is strictly forbidden unless prior written permission is obtained
* from Adobe Systems Incorporated.
**************************************************************************/
package com.adobe.docassurance.samples;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;
import javax.jcr.Binary;
import javax.jcr.Node;
import javax.jcr.RepositoryException;
import javax.jcr.Session;
import org.apache.felix.scr.annotations.Component;
import org.apache.felix.scr.annotations.Reference;
import org.apache.felix.scr.annotations.Service;
import org.apache.sling.api.resource.ResourceResolver;
import org.apache.sling.jcr.api.SlingRepository;
import org.apache.sling.jcr.resource.JcrResourceResolverFactory;
import com.adobe.aemfd.docmanager.Document;
import com.adobe.fd.docassurance.client.api.DocAssuranceException;
import com.adobe.fd.docassurance.client.api.DocAssuranceService;
import com.adobe.fd.docassurance.client.api.DocAssuranceServiceOperationTypes;
import com.adobe.fd.docassurance.client.api.SignatureOptions;
import com.adobe.fd.signatures.client.types.exceptions.InvalidArgumentException;
import com.adobe.fd.signatures.pdf.inputs.CredentialContext;
import com.adobe.fd.signatures.pdf.inputs.DSSPreferences;
import com.adobe.fd.signatures.pdf.inputs.DSSPreferencesImpl;
import com.adobe.fd.signatures.pdf.inputs.PDFSignatureAppearenceOptions;
import com.adobe.fd.signatures.pdf.inputs.UnlockOptions;
import com.adobe.fd.signatures.pdf.inputs.PDFSignatureAppearenceOptions.PDFSignatureAppearanceType;
import com.adobe.fd.signatures.pdf.inputs.PDFSignatureAppearenceOptions.TextDirection;
import com.adobe.fd.signatures.pki.client.types.common.HashAlgorithm;
import com.adobe.fd.signatures.pki.client.types.common.RevocationCheckStyle;
import com.adobe.fd.signatures.pki.client.types.prefs.CRLPreferences;
import com.adobe.fd.signatures.pki.client.types.prefs.CRLPreferencesImpl;
import com.adobe.fd.signatures.pki.client.types.prefs.GeneralPreferencesImpl;
import com.adobe.fd.signatures.pki.client.types.prefs.PKIPreferences;
import com.adobe.fd.signatures.pki.client.types.prefs.PKIPreferencesImpl;
import com.adobe.fd.signatures.pki.client.types.prefs.PathValidationPreferences;
import com.adobe.fd.signatures.pki.client.types.prefs.PathValidationPreferencesImpl;
/**
* Digital signatures can be applied to PDF documents to provide a level of security. Digital signatures, like handwritten signatures, provide a means by which signers
* identify themselves and make statements about a document. The technology used to digitally sign documents helps to ensure that both the signer and recipients are clear
* about what was signed and confident that the document was not altered since it was signed.
*
* PDF documents are signed by means of public-key technology. A signer has two keys: a public key and a private key. The private key is stored in a user's credential that
* must be available at the time of signing. The public key is stored in the user's certificate that must be available to recipients to validate the signature. Information
* about revoked certificates is found in certificate revocation lists (CRLs) and Online Certificate Status Protocol (OCSP) responses distributed by Certificate Authorities (CAs).
* The time of signing can be obtained from a trusted source known as a Timestamping Authority.
*
* The following Java code example digitally signs a PDF document that is based on a PDF file.
* The alias that is specified for the security credential is secure, and revocation checking is performed.
* Because no CRL or OCSP server information is specified, the server information is obtained from the certificate used to
* digitally sign the PDF document
*
* PreRequisites - Digital certificate for signing the document has to be uploaded on Granite Key Store
*/
@Component
@Service(value=Sign.class)
public class Sign{
@Reference
private DocAssuranceService docAssuranceService;
@Reference
private SlingRepository slingRepository;
@Reference
private JcrResourceResolverFactory jcrResourceResolverFactory ;
/**
*
* @param inputFile - path to the pdf document stored at JCR node
* @param outputFile - path to the pdf document where the output needs to be stored
* @throws IOException
* @throws RepositoryException
* @throws InvalidArgumentException
* @throws DocAssuranceException
*/
public void signExtend(String inputFile, String outputFile, String alias) throws IOException, RepositoryException, InvalidArgumentException, DocAssuranceException{
Document inDoc = new Document(inputFile);
Document outDoc = null;
Session adminSession = null;
ResourceResolver resourceResolver = null;
try {
/** resourceResolver with admin privileges to be passed to SignatureServiceAPI and Reader Extensions
the resource resolver for signature options has to be corresponding to the user who has the signing certificate in his granite key store
the resource resolver for signature options has to be corresponding to the user who has the credential for reader extension in his granite key store
here we are using the same resource resolver
*/
adminSession = slingRepository.loginAdministrative(null);
resourceResolver = jcrResourceResolverFactory.getResourceResolver(adminSession);
//retrieve specifications for each of the services, you may pass null if you don't want to use that service
//as we don't want encryption in this case, passing null for Encryption Options
//for encrypted document pass Unlock Options - see the method getUnlockOptions() below
outDoc = docAssuranceService.secureDocument(inDoc, null, getSignatureOptions(alias,resourceResolver),null,null);
}
catch(Exception e){
e.printStackTrace();
}
finally{
/**
* always close the PDFDocument object after your processing is done.
*/
if(inDoc != null){
inDoc.close();
}
if(adminSession != null && adminSession.isLive()){
if(resourceResolver != null){
resourceResolver.close();
}
adminSession.logout();
}
}
//flush the output document contents to JCR Node
flush(outDoc, outputFile);
}
/**
*
* @param rr resource resolver corresponding to the user with the access to signing credential for the
* given alias "allcertificatesanypolicytest11ee_new" in this case
* @return SignatureOptions
*/
private SignatureOptions getSignatureOptions(String alias, ResourceResolver rr){
//create an instance of SignatureOptions
SignatureOptions signatureOptions = SignatureOptions.getInstance();
//set the operation you want to perform - SIGN/CERTIFY
signatureOptions.setOperationType(DocAssuranceServiceOperationTypes.SIGN);
//field to sign
String fieldName = "Signature1" ;
//Hash Algo to be used to compute digest the PDF document
HashAlgorithm algo = HashAlgorithm.SHA384;
//Reason for signing/certifying
String reason = "Test Reason";
//location of the signer
String location = "Test Location";
//contact info of the signer
String contactInfo = "Test Contact";
//Create a PDFSignatureAppearanceOptions object
//and show date information
PDFSignatureAppearenceOptions appOptions = new PDFSignatureAppearenceOptions(
PDFSignatureAppearanceType.NAME, null, 1.0d, null, true, true,
true, true, true, true, true, TextDirection.AUTO);
signatureOptions.setSignatureFieldName(fieldName);
signatureOptions.setAlgo(algo);
signatureOptions.setContactInfo(contactInfo);
signatureOptions.setLocation(location);
signatureOptions.setSigAppearence(appOptions);
signatureOptions.setReason(reason);
signatureOptions.setDssPref(getDSSPreferences(rr));
signatureOptions.setCredential(new CredentialContext(alias, rr, true));
return signatureOptions;
}
private DSSPreferences getDSSPreferences(ResourceResolver rr){
//sets the DSS Preferences
DSSPreferencesImpl prefs = DSSPreferencesImpl.getInstance();
prefs.setPKIPreferences(getPKIPreferences());
GeneralPreferencesImpl gp = (GeneralPreferencesImpl) prefs.getPKIPreferences().getGeneralPreferences();
gp.setDisableCache(true);
return prefs;
}
private PKIPreferences getPKIPreferences(){
//sets the PKI Preferences
PKIPreferences pkiPref = new PKIPreferencesImpl();
pkiPref.setCRLPreferences(getCRLPreferences());
pkiPref.setPathPreferences(getPathValidationPreferences());
return pkiPref;
}
private CRLPreferences getCRLPreferences(){
//specifies the CRL Preferences
CRLPreferencesImpl crlPrefs = new CRLPreferencesImpl();
crlPrefs.setRevocationCheck(RevocationCheckStyle.CheckIfAvailable);
crlPrefs.setGoOnline(true);
return crlPrefs;
}
private PathValidationPreferences getPathValidationPreferences(){
//sets the path validation preferences
PathValidationPreferencesImpl pathPref = new PathValidationPreferencesImpl();
pathPref.setDoValidation(false);
return pathPref;
}
/**
* sets Unlock Options for encrypted PDF
*/
private UnlockOptions getUnlockOptions(){
UnlockOptions unlockOptions = new UnlockOptions();
//sets the Open Password for password encrypted PDF
unlockOptions.setPassword("OpenPassword");
//for Certificate Encrypted Document, set the alias of the credential uploaded in the user's key store
//and corresponding resource resolver
return unlockOptions;
}
/**
* This method copies the data from {@code Document}, to the specified file at the given resourcePath.
* @param doc
* @param resourcePath
* @throws IOException
*/
private void flush(Document doc, String resourcePath) throws IOException {
//extracts the byte data from Document
byte[] output = doc.getInlineData();
Binary opBin;
Session adminSession = null;
try {
adminSession = slingRepository.loginAdministrative(null);
//get access to the specific node
//here we are assuming that node exists
Node node = adminSession.getNode(resourcePath);
//convert byte[] to Binary
opBin = adminSession.getValueFactory().createBinary((InputStream)new ByteArrayInputStream(output));
//set the Binary data value to node's jcr:data
node.getNode("jcr:content").getProperty("jcr:data").setValue(opBin);
} catch (RepositoryException e) {
}
finally{
if(adminSession != null && adminSession.isLive()){
try {
adminSession.save();
adminSession.logout();
} catch (RepositoryException e) {
}
}
}
}
}
如果您已從AEM 6.0 Form或AEM 6.1 Forms升級,而且您在舊版中使用DocAssurance服務,則:
- 若要在沒有HSM或etoken裝置的情況下使用DocAssurance服務,請繼續使用現有的程式碼。
- 若要將DocAssurance服務與HSM或etoken裝置搭配使用,請以下列的API取代您現有的CredentialContext物件程式碼。
/**
*
* @param credentialAlias alias of the PKI Credential stored in CQ Key Store or
* the alias of the HSM Credential configured using HSM Credentials Configuration Service.
* @param resourceResolver corresponding to the user with the access to the key store and trust store.
* @param isHSMCredential if the alias is corresponding to HSM Credential.
*/
public CredentialContext(String credentialAlias, ResourceResolver resourceResolver, boolean isHSMCredential);
如需有關API和DocAssurance服務范常式式碼的詳細資訊,請參閱以程式設計方式使用AEM檔案服務。