Nozioni di base sulla gestione di certificati e credenziali

Ultimo aggiornamento: 2023-12-07

A credenziali contiene le informazioni sulla chiave privata necessarie per la firma o l'identificazione dei documenti. A certificato sono informazioni sulla chiave pubblica configurate per l'attendibilità. I moduli AEM utilizzano certificati e credenziali per diversi scopi:

Generazione di una chiave di coppia

I moduli AEM utilizzano il relativo archivio fonti attendibili per archiviare e gestire certificati, credenziali ed elenchi di revoche di certificati (CRL). È inoltre possibile utilizzare un dispositivo HSM (Hardware Security Module) indipendente per memorizzare le chiavi private.

I moduli AEM non forniscono alcuna opzione per generare una coppia di chiavi. Tuttavia, puoi generarlo utilizzando strumenti come Java Keytool e importarlo nell’archivio fonti attendibili dei moduli AEM. Per ulteriori informazioni su Java keytool, vedi:

https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html

https://helpcenter.gsx.com/hc/en-us/articles/115015960428-How-to-Generate-a-Self-Signed-Certificate-and-Private-Key-using-OpenSSL

I seguenti tipi di firma sono supportati e possono essere importati nei moduli AEM:

  • Firma XML
  • XMLTimeStampToken
  • TimeStampToken RFC 3161
  • PKCS#7
  • PKCS#1
  • Firme DSA

Gestione della chiave persa o compromessa

Se sospetti che la chiave sia stata persa o compromessa, effettua le seguenti operazioni:

  1. Informare l'autorità di certificazione, in modo che aggiunga la chiave compromessa nell'elenco di revoche di certificati per revocare la chiave.
  2. Ottieni una nuova chiave e i relativi certificati dall’autorità di certificazione.
  3. Firma di nuovo i documenti firmati utilizzando la chiave compromessa utilizzando la nuova chiave.

In questa pagina