- 6AEM.4Forms指南
- 發行說明
- 快速入門
- 安裝和配置AEM Forms
- 用於AEM Forms的體系結構和部署拓撲
- 為AEM Forms安裝選擇持久性類型
- 在OSGi上安裝AEM Forms
- 在JEE上安裝AEM Forms
- JEE上支援AEM的表單平台
- 使用JBoss Tunky在JEE上安裝和部署AEM Forms
- 安裝和配置AEM Forms文檔安全伺服器
- 準備安裝AEM Forms(單伺服器)
- 在JEE上安裝和部署JBoss的Adobe Experience Manager Forms
- 在用於WebLogic的JEE上安裝和部署AEM Forms
- 在JEE上安裝和部署WebSphere的Adobe Experience Manager Forms
- 安裝AEM Forms工作台
- 安裝及設定 Designer
- 準備安裝AEM Forms(伺服器群集)
- 在JBoss群集上的JEE上配置Adobe Experience Manager Forms
- 在WebLogic群集上的JEE上配置Adobe Experience Manager Forms
- 在WebSphere群集上的JEE上配置Adobe Experience Manager Forms
- 設定 AEM Forms
- 升級AEM Forms
- 可用升級路徑
- 在OSGi上升級AEM Forms
- 升級JEE上的AEM Forms
- 準備升級AEM Forms
- Adobe Experience Manager Forms關於JEE升級清單和規劃
- 升級到AEMJEE上的6.4表單
- 在JEBoss的JEE上升級到Adobe Experience Manager Forms
- 從ES4 SP1LiveCycle升級到JEE上的Adobe Experience Manager FormsJBoss
- 在JEE上升級到AEM Forms,以實現JBoss Tunky
- 從ES4 SP1LiveCycle升級到Adobe Experience Manager FormsJEE上的JBoss Tunky
- 在WebLogic的JEE上升級到Adobe Experience Manager Forms
- 從LiveCycleES4 SP1升級到JEE上的Adobe Experience Manager FormsWebLogic
- 在WebSphere的JEE上升級到Adobe Experience Manager Forms
- 從LiveCycleES4 SP1升級到JEE上的Adobe Experience Manager FormsWebSphere
- 管理AEM Forms
- 表單資料模型
- 自適應Forms — 基本創作
- 自適應Forms — 高級創作
- 使用JSON架構建立自適應表單
- 使用XML架構建立自適應表單
- 以自適應形式使用Adobe Sign
- 建立和使用主題
- 自適應表單規則編輯器
- 從自適應表單調用表單資料模型服務的API
- 自適應表單的非同步提交
- 使用一組自適應表單建立自適應表單
- 自適應表單模板
- 自適應表單表達式
- 為自適應表單生成記錄文檔
- 透過延遲載入改善大型表單的效能
- 預填充自適應表單域
- 在自適應形式中使用SOM表達式
- 從用戶資料添加資訊到表單提交元資料
- 基於XDP的自適應形式中的XFA支援
- 在設計器中更改頁面零內容
- 將規則編輯器存取權授予給所選的使用者群組
- 使用AEM翻譯工作流本地化記錄的自適應表單和文檔
- 自動測試自適應表單
- 自適應表單的樣式構造
- 將自適應Forms與XFA表單模板同步
- 整合Adobe Sign與AEM Forms
- 建立和管理表單中資產的審閱
- 自適應表單的標準驗證錯誤消息
- 互動式通訊
- 工作流程
- AEM Forms工作區
- AEM Forms工作區簡介
- 使用AEM Forms工作區
- AEM Forms工作區體系結構
- AEM Forms工作區功能在Flex工作區中不可用
- Flex工作區功能在AEM Forms工作區中不可用
- 骨幹交互
- 可重用元件的說明
- 呈現器的文檔詳細資訊
- 在Web應用程式中整合AEM Forms工作區元件
- 新建呈現和提交服務
- 瞭解資料夾結構
- 在AEM Forms工作區中整合第三方應用程式
- AEM Forms工作區JSON對象說明
- 自定義表單工AEM作區簡介
- AEM Forms工作區定製的一般步驟
- 更改AEM Forms工作區用戶介面的區域設定
- 建立新登錄螢幕
- 自定義錯誤對話框
- 自定義任務的頁籤
- 自定義任務詳細資訊頁
- 自定義進程實例清單
- 自定義任務操作
- 在ToDo清單中顯示其他資料
- 獲取摘要URL中的任務變數
- 自定義路由操作中使用的影像
- JavaScript檔案的精簡
- 自定義跟蹤表
- 更新指向文檔的連結
- 在AEM Forms工作區中使用Formset
- 在AEM Forms工作區中使用的API
- 利用AEM Forms工作區的現有流程資料啟動新流程
- 在一台伺服器上托管兩個AEM Forms工作區實例
- 更改介面的顏色方案
- 更改介面上的字型
- 更改品牌標識
- 在「任務摘要」窗格中顯示資訊
- 顯示用戶虛擬形象
- AEM Forms工作區入門
- 使用「經理視圖」管理組織層次結構中的任務
- 啟動進程
- 跟蹤進程
- 單一登錄和超時處理程式
- 在HTML工作區中使用自適應窗體
- 將表AEM單工作區與MicrosoftOfficeSharePoint伺服器整合
- 使用待辦事項清單
- AEM Forms工作區故障排除指南
- AEM Forms應用
- AEM Forms應用簡介
- 為AEM Forms應用設定環境
- 設定Xcode項目並生成iOS應用
- 為iOS打造安全的AEM Forms應用
- 設定Visual Studio項目並生成Windows應用
- 設定Android Studio項目並構建Android應用
- 構建AEM FormsAndroid應用
- 分發AEM Forms應用
- 手勢自定義
- 品牌自訂
- 主題自定義
- 登錄到AEM Forms應用
- 主螢幕
- 正在同步應用
- 使用窗體
- 使用起點
- 開啟任務
- 將任務或表單另存為草稿
- 在AEM Forms應用中使用自動保存
- 將表單另存為模板
- 添加附件
- 在離線模式下工作
- 更新常規設定
- 排除AEM Forms應用的故障
- HTML5 表單
- HTML5表格簡介
- HTML5表單入門
- HTML5形式
- HTML5形式與PDF forms的特徵區分
- HTML5表單的常見問題(FAQ)
- 為HTML5表單設計表單模板
- HTML5表單的最佳做法
- 設計可訪問的HTML5表單
- 生成XDP表單的HTML5預覽
- 用於HTML5個表單的呈現表單模板
- 啟用HTML5窗體的附件
- HTML5表單服務代理
- 優化HTML5窗體
- HTML5窗體的螢幕閱讀器
- 為HTML5窗體建立自定義配置檔案
- 從右到左的HTML語
- 將Form Bridge與自定義門戶整合,用於HTML5個表單
- 在HTML5窗體中建立自定義外觀
- 更改HTML5窗體的預設樣式
- 對HTML5窗體的Picture子句支援
- 在HTML5窗體中建立可訪問的複雜表
- 為HTML5窗體建立CSS樣式
- 自定義HTML5表單的錯誤消息
- 將HTML5窗體另存為草稿
- 啟用HTML5窗體的日誌記錄
- 調試HTML5窗體
- 對HTML5表單的指令碼支援
- AEM Forms背景
- 信函與書信
- 將AEM Forms與Experience Cloud解決方案整合
- 發佈和處理AEM Forms
- 表單入口網站
- 文件服務
- Document Security
- Forms Designer
- 自定義AEM Forms
- 事務處理報表
- JEE上AEM Forms的管理員幫助
- 程序報告
- 開發人員參考
- 開發人員基礎知識
- HTML 範本語言
- AEM調試自適應表單的插件
- AEM FormsJava API參考
- AEM FormsJEE Java API參考
- 用於HTML5個表單的表單橋API
- 用於Adaptive Forms的JavaScript庫API參考
- 匯編程式服務和DDX參考
- 工作台幫助
- 與AEM Forms就JEE進行方案編製
- 與AEM Forms就JEE進行方案擬訂
- Java API快速入門 — 代碼示例
- Application Manager客戶端JavaAPI快速啟動(SOAP)
- Application Manager服務JavaAPI快速啟動(SOAP)
- 匯編程式服務Java API QuickStart(SOAP)
- Acrobat Reader DC擴展服務Java API快速啟動(SOAP)
- 備份和恢復服務APIQuick啟動
- 條形碼Forms服務Java APIQuick Start(SOAP)
- 元件和服務Java APIQuick Start(SOAP)
- 轉換PDF服務Java API QuickStart(SOAP)
- 憑據服務Java API QuickStart(SOAP)
- Distiller服務Java API QuickStart(SOAP)
- DocConverter服務Java API QuickStart(SOAP)
- 文檔管理服務(已棄用)Java API快速啟動(SOAP)
- 文檔安全服務JavaAPI快速啟動(SOAP)
- 加密服務Java API QuickStart(SOAP)
- 終結點註冊表Java API QuickStart(SOAP)
- 表單資料整合服務JavaAPI快速啟動(SOAP)
- Forms服務API快速啟動
- 生成PDF服務Java API QuickStart(SOAP)
- 調用API快速啟動
- LiveCycleProcess Java API(SOAP)快速啟動
- 輸出服務Java API快速啟動(SOAP)
- PDF實用程式服務Java APIQuick啟動(SOAP)
- 儲存庫服務API快速啟動
- 簽名服務Java API QuickStart(SOAP)
- 任務管理器服務Java API QuickStart(SOAP)
- 用戶管理器Java API快速啟動(SOAP)
- 實XMP用程式服務Java APIQuick Start(SOAP)
- 使用API調用JEE上的AEM Forms
- 使用API執行服務操作
- 使用API執行服務操作
- 渲染Forms
- 組裝PDF文檔
- 以寫程式方式裝配PDF文檔
- 在檔案格式和PDF之間轉換
- 以寫程式方式分解PDF文檔
- 組裝加密的PDF文檔
- 組裝多個XDP片段
- 使用Bates編號組合文檔
- 匯編非互動式PDF文檔
- 使用書籤組裝PDF文檔
- 分配使用權限
- 組裝PDFPortfolio
- 計算表單資料
- 建立呈現Forms的Web應用程式
- 使用SubmittedXML資料建立PDF文檔
- 使用Web服務API拆解PDF文檔
- 確定文檔是否符合PDF/A
- 動態建立DDX文檔
- 處理已提交的Forms
- 優化Forms服務的效能
- 將文檔傳遞到FormsService
- 用可流式佈局預填充Forms
- 基於片段呈現Forms
- 按價值呈現Forms
- 讓Forms成為HTML
- 在客戶端呈現Forms
- 使用自定義CSS檔案呈現HTMLForms
- 使用CustomToolbars呈現HTMLForms
- 呈現互動式PDF forms
- 啟用版權的呈現Forms
- 驗證DDX文檔
- 將PDF轉換為Postscript和Image檔案
- 將Postscript轉換為PDF文檔
- 建立文檔輸出流
- 數字簽名和驗證文檔
- 加密和解密PDF文檔
- 導入和導出資料
- 管理用戶
- 使用AEM Forms儲存庫
- 使用條形碼表單
- 使用憑據
- 使用PDF/A文檔
- 使用PDF實用程式
- 使用實XMP用程式
- 準備AEM Forms備份
- 以寫程式方式管理端點
- 以寫程式方式管理首選項節點
- 使用策略保護文檔
- 使用Web服務API驗證DDX文檔
使用HSM對文檔進行數字簽名或認證
硬體安全模組(HSM)和電子令牌是專用、加固和防篡改的計算設備,旨在安全地管理、處理和儲存數字密鑰。 這些設備直接連接到電腦或網路伺服器。
Adobe Experience Manager Forms可使用儲存在HSM或etoken上的憑證來eSign,或將伺服器端的數位簽名套用至檔案。 要將HSM或令牌設備與AEM Forms一起使用:
- 啟用DocAssurance服務。
- 設定Reader擴充功能的憑證。
- 在AEM Web Console中為HSM或Etoken裝置建立別名。
- 使用DocAssurance Service API使用儲存在設備上的數字密鑰來簽署或認證文檔。
使用AEM Forms配置HSM或Etoken設備之前
- 安裝AEM Forms附加元件套件。
- 在與AEM伺服器相同的電腦上安裝和配置HSM或etoken客戶端軟體。 需要客戶端軟體與HSM和令牌設備通信。
- (僅限Microsoft Windows)設定JAVA_HOME_32環境變數,以指向安裝32位版本Java 8開發套件(JDK 8)的目錄。 目錄的預設路徑為C:\Program Files(x86)\Java\jdk<version>
- (僅限OSGi上的AEM Forms)將根憑證安裝在信任存放區。 需要驗證已簽名的PDF
注意
在Microsoft Windows上,僅支援32位LunaSA或EToken客戶端。
啟用DocAssurance服務
預設情況下,DocAssurance服務未啟用。 執行下列步驟以啟用服務:
-
停止AEM Forms環境的Author例項。
-
開啟[AEM_root]\crx-quickstart\conf\sling.properties檔案進行編輯。
注意如果您已使用[AEM_root]\crx-quickstart\bin\start.bat檔案來啟動AEM執行個體,請開啟[AEM_root]\crx-quickstart\sling.properties檔案進行編輯。
-
將下列屬性新增或取代至sling.properties檔案:
sling.bootdelegation.sun=sun.*,com.sun.*,sun.misc.* sling.bootdelegation.ibm=com.ibm.xml.*,com.ibm.* sling.bootdelegation.class.com.rsa.jsafe.provider.JsafeJCE=com.rsa.* sling.bootdelegation.class.org.bouncycastle.jce.provider.BouncyCastleProvider=org.bouncycastle.* -
儲存並關閉sling.properties檔案。
-
重新啟動AEM執行個體。
設定Reader擴展的證書
執行下列步驟來設定憑證:
-
以管理員身分登入AEM Author例項。
-
按一下全域導覽列上的Adobe Experience Manager。 前往工具 > 安全性 > 使用者。
-
按一下使用者帳戶的name欄位。 將開啟「編輯用戶設定」頁。
-
在AEM製作例項上,憑證位於KeyStore中。 如果您之前尚未建立KeyStore,請按一下建立KeyStore並為KeyStore設定新密碼。 如果伺服器已包含KeyStore,請跳過此步驟。
-
在編輯用戶設定頁上,按一下管理KeyStore。
-
在「密鑰儲存管理」對話框中,展開「從密鑰儲存檔案添加私鑰」選項並提供別名。別名用於執行Reader擴展操作。
-
若要上傳憑證檔案,請按一下「選取金鑰存放區檔案」並上傳
.pfx檔案。 -
將與證書關聯的密鑰儲存密碼、私鑰密碼和私鑰別名添加到相應欄位。 按一下Submit。
注意要確定證書的P 私鑰別名,可以使用Java keytool命令:
keytool -list -v -keystore [keystore-file] -storetype pkcs12注意在密鑰儲存密碼和私鑰密碼欄位中,指定證書檔案提供的密碼。
注意
若要在OSGi上使用AEM Forms,請驗證已簽署的PDF(信任存放區中安裝的根憑證)。
注意
轉至生產環境時,請以生產憑證取代評估憑證。 在更新過期或評估憑據之前,請確保刪除舊的Reader擴展憑據。
為設備建立別名
別名包含HSM或etoken所需的所有參數。 執行下列指示,為eSign或數字簽名使用的每個HSM或etoken憑據建立別名:
-
開啟AEM Console。 AEM主控台的預設URL為https://<host>:<port>/system/console/configMgr
-
開啟HSM憑據配置服務並指定以下欄位的值:
- 憑據別名:指定用於標識別名的字串。此值用作某些數字簽名操作的屬性,如簽名簽名欄位操作。
- DLL路徑:指定伺服器上HSM或Etoken客戶端庫的完全限定路徑。例如, C:\Program Files\LunaSA\cryptoki.dll。 在群集環境中,此路徑對於群集中的所有伺服器必須相同。
- HSM針:指定訪問設備密鑰所需的密碼。
- HSM插槽Id:指定整數類型的槽標識符。插槽ID是逐個用戶端設定。 如果將第二台電腦註冊到不同的分區(例如,同一HSM設備上的HSMPART2),則插槽1與客戶機的HSMPART2分區相關聯。
注意: 在配置Etoken時,請為「HSM插槽ID」欄位指定數值。需要一個數值才能使簽名操作正常工作。
- 憑證SHA1:為您使用的憑據指定公鑰(.cer)檔案的SHA1值(指紋)。請確定SHA1值中沒有使用空格。 如果您使用實體憑證,則不是必要憑證。
- HSM設備類型:選擇HSM(Luna或其他)或eToken設備的製造商。
按一下「儲存」。硬體安全模組已針對AEM Forms進行配置。 現在,您可以使用硬體安全模組搭配AEM Forms來簽署或認證檔案。
使用DocAssurance Service API簽名或認證具有儲存在設備上的數字密鑰的文檔
以下示例代碼使用HSM或etoken來簽名或證明文檔。
/*************************************************************************
*
* ADOBE CONFIDENTIAL
* ___________________
*
* Copyright 2014 Adobe Systems Incorporated
* All Rights Reserved.
*
* NOTICE: All information contained herein is, and remains
* the property of Adobe Systems Incorporated and its suppliers,
* if any. The intellectual and technical concepts contained
* herein are proprietary to Adobe Systems Incorporated and its
* suppliers and are protected by trade secret or copyright law.
* Dissemination of this information or reproduction of this material
* is strictly forbidden unless prior written permission is obtained
* from Adobe Systems Incorporated.
**************************************************************************/
package com.adobe.docassurance.samples;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;
import javax.jcr.Binary;
import javax.jcr.Node;
import javax.jcr.RepositoryException;
import javax.jcr.Session;
import org.apache.felix.scr.annotations.Component;
import org.apache.felix.scr.annotations.Reference;
import org.apache.felix.scr.annotations.Service;
import org.apache.sling.api.resource.ResourceResolver;
import org.apache.sling.jcr.api.SlingRepository;
import org.apache.sling.jcr.resource.JcrResourceResolverFactory;
import com.adobe.aemfd.docmanager.Document;
import com.adobe.fd.docassurance.client.api.DocAssuranceException;
import com.adobe.fd.docassurance.client.api.DocAssuranceService;
import com.adobe.fd.docassurance.client.api.DocAssuranceServiceOperationTypes;
import com.adobe.fd.docassurance.client.api.SignatureOptions;
import com.adobe.fd.signatures.client.types.exceptions.InvalidArgumentException;
import com.adobe.fd.signatures.pdf.inputs.CredentialContext;
import com.adobe.fd.signatures.pdf.inputs.DSSPreferences;
import com.adobe.fd.signatures.pdf.inputs.DSSPreferencesImpl;
import com.adobe.fd.signatures.pdf.inputs.PDFSignatureAppearenceOptions;
import com.adobe.fd.signatures.pdf.inputs.UnlockOptions;
import com.adobe.fd.signatures.pdf.inputs.PDFSignatureAppearenceOptions.PDFSignatureAppearanceType;
import com.adobe.fd.signatures.pdf.inputs.PDFSignatureAppearenceOptions.TextDirection;
import com.adobe.fd.signatures.pki.client.types.common.HashAlgorithm;
import com.adobe.fd.signatures.pki.client.types.common.RevocationCheckStyle;
import com.adobe.fd.signatures.pki.client.types.prefs.CRLPreferences;
import com.adobe.fd.signatures.pki.client.types.prefs.CRLPreferencesImpl;
import com.adobe.fd.signatures.pki.client.types.prefs.GeneralPreferencesImpl;
import com.adobe.fd.signatures.pki.client.types.prefs.PKIPreferences;
import com.adobe.fd.signatures.pki.client.types.prefs.PKIPreferencesImpl;
import com.adobe.fd.signatures.pki.client.types.prefs.PathValidationPreferences;
import com.adobe.fd.signatures.pki.client.types.prefs.PathValidationPreferencesImpl;
/**
* Digital signatures can be applied to PDF documents to provide a level of security. Digital signatures, like handwritten signatures, provide a means by which signers
* identify themselves and make statements about a document. The technology used to digitally sign documents helps to ensure that both the signer and recipients are clear
* about what was signed and confident that the document was not altered since it was signed.
*
* PDF documents are signed by means of public-key technology. A signer has two keys: a public key and a private key. The private key is stored in a user's credential that
* must be available at the time of signing. The public key is stored in the user's certificate that must be available to recipients to validate the signature. Information
* about revoked certificates is found in certificate revocation lists (CRLs) and Online Certificate Status Protocol (OCSP) responses distributed by Certificate Authorities (CAs).
* The time of signing can be obtained from a trusted source known as a Timestamping Authority.
*
* The following Java code example digitally signs a PDF document that is based on a PDF file.
* The alias that is specified for the security credential is secure, and revocation checking is performed.
* Because no CRL or OCSP server information is specified, the server information is obtained from the certificate used to
* digitally sign the PDF document
*
* PreRequisites - Digital certificate for signing the document has to be uploaded on Granite Key Store
*/
@Component
@Service(value=Sign.class)
public class Sign{
@Reference
private DocAssuranceService docAssuranceService;
@Reference
private SlingRepository slingRepository;
@Reference
private JcrResourceResolverFactory jcrResourceResolverFactory ;
/**
*
* @param inputFile - path to the pdf document stored at JCR node
* @param outputFile - path to the pdf document where the output needs to be stored
* @throws IOException
* @throws RepositoryException
* @throws InvalidArgumentException
* @throws DocAssuranceException
*/
public void signExtend(String inputFile, String outputFile, String alias) throws IOException, RepositoryException, InvalidArgumentException, DocAssuranceException{
Document inDoc = new Document(inputFile);
Document outDoc = null;
Session adminSession = null;
ResourceResolver resourceResolver = null;
try {
/** resourceResolver with admin privileges to be passed to SignatureServiceAPI and Reader Extensions
the resource resolver for signature options has to be corresponding to the user who has the signing certificate in his granite key store
the resource resolver for signature options has to be corresponding to the user who has the credential for reader extension in his granite key store
here we are using the same resource resolver
*/
adminSession = slingRepository.loginAdministrative(null);
resourceResolver = jcrResourceResolverFactory.getResourceResolver(adminSession);
//retrieve specifications for each of the services, you may pass null if you don't want to use that service
//as we don't want encryption in this case, passing null for Encryption Options
//for encrypted document pass Unlock Options - see the method getUnlockOptions() below
outDoc = docAssuranceService.secureDocument(inDoc, null, getSignatureOptions(alias,resourceResolver),null,null);
}
catch(Exception e){
e.printStackTrace();
}
finally{
/**
* always close the PDFDocument object after your processing is done.
*/
if(inDoc != null){
inDoc.close();
}
if(adminSession != null && adminSession.isLive()){
if(resourceResolver != null){
resourceResolver.close();
}
adminSession.logout();
}
}
//flush the output document contents to JCR Node
flush(outDoc, outputFile);
}
/**
*
* @param rr resource resolver corresponding to the user with the access to signing credential for the
* given alias "allcertificatesanypolicytest11ee_new" in this case
* @return SignatureOptions
*/
private SignatureOptions getSignatureOptions(String alias, ResourceResolver rr){
//create an instance of SignatureOptions
SignatureOptions signatureOptions = SignatureOptions.getInstance();
//set the operation you want to perform - SIGN/CERTIFY
signatureOptions.setOperationType(DocAssuranceServiceOperationTypes.SIGN);
//field to sign
String fieldName = "Signature1" ;
//Hash Algo to be used to compute digest the PDF document
HashAlgorithm algo = HashAlgorithm.SHA384;
//Reason for signing/certifying
String reason = "Test Reason";
//location of the signer
String location = "Test Location";
//contact info of the signer
String contactInfo = "Test Contact";
//Create a PDFSignatureAppearanceOptions object
//and show date information
PDFSignatureAppearenceOptions appOptions = new PDFSignatureAppearenceOptions(
PDFSignatureAppearanceType.NAME, null, 1.0d, null, true, true,
true, true, true, true, true, TextDirection.AUTO);
signatureOptions.setSignatureFieldName(fieldName);
signatureOptions.setAlgo(algo);
signatureOptions.setContactInfo(contactInfo);
signatureOptions.setLocation(location);
signatureOptions.setSigAppearence(appOptions);
signatureOptions.setReason(reason);
signatureOptions.setDssPref(getDSSPreferences(rr));
signatureOptions.setCredential(new CredentialContext(alias, rr, true));
return signatureOptions;
}
private DSSPreferences getDSSPreferences(ResourceResolver rr){
//sets the DSS Preferences
DSSPreferencesImpl prefs = DSSPreferencesImpl.getInstance();
prefs.setPKIPreferences(getPKIPreferences());
GeneralPreferencesImpl gp = (GeneralPreferencesImpl) prefs.getPKIPreferences().getGeneralPreferences();
gp.setDisableCache(true);
return prefs;
}
private PKIPreferences getPKIPreferences(){
//sets the PKI Preferences
PKIPreferences pkiPref = new PKIPreferencesImpl();
pkiPref.setCRLPreferences(getCRLPreferences());
pkiPref.setPathPreferences(getPathValidationPreferences());
return pkiPref;
}
private CRLPreferences getCRLPreferences(){
//specifies the CRL Preferences
CRLPreferencesImpl crlPrefs = new CRLPreferencesImpl();
crlPrefs.setRevocationCheck(RevocationCheckStyle.CheckIfAvailable);
crlPrefs.setGoOnline(true);
return crlPrefs;
}
private PathValidationPreferences getPathValidationPreferences(){
//sets the path validation preferences
PathValidationPreferencesImpl pathPref = new PathValidationPreferencesImpl();
pathPref.setDoValidation(false);
return pathPref;
}
/**
* sets Unlock Options for encrypted PDF
*/
private UnlockOptions getUnlockOptions(){
UnlockOptions unlockOptions = new UnlockOptions();
//sets the Open Password for password encrypted PDF
unlockOptions.setPassword("OpenPassword");
//for Certificate Encrypted Document, set the alias of the credential uploaded in the user's key store
//and corresponding resource resolver
return unlockOptions;
}
/**
* This method copies the data from {@code Document}, to the specified file at the given resourcePath.
* @param doc
* @param resourcePath
* @throws IOException
*/
private void flush(Document doc, String resourcePath) throws IOException {
//extracts the byte data from Document
byte[] output = doc.getInlineData();
Binary opBin;
Session adminSession = null;
try {
adminSession = slingRepository.loginAdministrative(null);
//get access to the specific node
//here we are assuming that node exists
Node node = adminSession.getNode(resourcePath);
//convert byte[] to Binary
opBin = adminSession.getValueFactory().createBinary((InputStream)new ByteArrayInputStream(output));
//set the Binary data value to node's jcr:data
node.getNode("jcr:content").getProperty("jcr:data").setValue(opBin);
} catch (RepositoryException e) {
}
finally{
if(adminSession != null && adminSession.isLive()){
try {
adminSession.save();
adminSession.logout();
} catch (RepositoryException e) {
}
}
}
}
}
如果您已從AEM 6.0表單或AEM 6.1 Forms升級,且您在舊版中使用了DocAssurance服務,則:
- 要在不使用HSM或令牌設備的情況下使用DocAssurance服務,請繼續使用現有代碼。
- 要將DocAssurance服務與HSM或令牌設備一起使用,請用下面列出的API替換現有的CredentialContext對象代碼。
/**
*
* @param credentialAlias alias of the PKI Credential stored in CQ Key Store or
* the alias of the HSM Credential configured using HSM Credentials Configuration Service.
* @param resourceResolver corresponding to the user with the access to the key store and trust store.
* @param isHSMCredential if the alias is corresponding to HSM Credential.
*/
public CredentialContext(String credentialAlias, ResourceResolver resourceResolver, boolean isHSMCredential);
有關API和DocAssurance服務的示例代碼的詳細資訊,請參閱以寫程式方式使用AEM文檔服務。
變更語言
