Aktualisieren abgelaufener Readererweiterungs-Dienstzertifikate

Adobe Experience Manager Forms (AEM Forms)-Kunden mit Adobe Managed Services- oder On-Premise-Enterprise-Basislizenzen sind berechtigt, den Readererweiterungs-Dienst zu verwenden. Der Readererweiterungs-Dienst ermöglicht Unternehmen die einfache Freigabe interaktiver PDF-Dokumente durch Erweitern der Funktionalität von Adobe Reader durch zusätzliche Verwendungsrechte. Der Dienst fügt zusätzliche Verwendungsrechte zu einem PDF-Dokument hinzu und aktiviert Funktionen, die normalerweise nicht verfügbar sind, wenn ein PDF-Dokument in Adobe Acrobat Reader DC geöffnet wird, z. B. das Hinzufügen von Kommentaren zu einem Dokument, das Ausfüllen von Formularen und das Speichern des Dokuments. Externe Benutzer benötigen keine zusätzliche Software oder Plug-Ins für das Verwenden von Dokumenten mit aktivierten Benutzerrechten. PDF-Dokumente, für die zusätzlich Nutzungsrechte gelten, werden als Dokumente mit aktivierten Nutzungsrechten bezeichnet. Benutzer, die ein PDF-Dokument mit aktivierten Nutzungsrechten in Adobe Reader öffnen, können Vorgänge durchführen, die für dieses Dokument aktiviert sind.

Adobe nutzt eine PKI (Public-Key-Infrastruktur), um digitale Zertifikate für die Lizenzierung und Aktivierung von Funktionen auszustellen. Adobe hat Zertifikate unter der Zertifizierungsstelle „Adobe Root CA“ ausgestellt, die am 7. Januar 2023 ablaufen soll. Dies führt zum Ablauf der Gültigkeit aller Zertifikate, die im Rahmen dieser Zertifizierungsstelle ausgestellt werden. Nach Ablauf des Zertifikats funktionieren alle von den Zertifikaten abhängigen Funktionen nicht mehr. Beispielsweise funktioniert ein Reader-erweitertes PDF-Dokument, das das Hinzufügen von Kommentaren mit Adobe Acrobat Reader ermöglicht, nach dem 7. Januar 2023 nicht mehr für Kunden. Um dieses Problem zu beheben, sollte der Administrator des Readererweiterungs-Dienstes unter Verwendung alter Zertifikate neue Zertifikate der neuen Adobe Root CA G2 auf ihre PDF-Dokumente abrufen und erneut anwenden (die PDF-Dokumente mit neuen Zertifikaten Reader-erweitern).

Der Ablauf von Zertifikaten wirkt sich sowohl auf AEM Forms auf JEE als auch AEM Forms auf OSGi-Stacks aus. Beide Stacks verfügen über unterschiedliche Anweisungen. Nach dem Erfüllen der Voraussetzungen und Einholen neuer Zertifikate wählen Sie je nach Ihrem Stack einen der folgenden Pfade aus:

HINWEIS

Das Dokument verwendet Zertifikate und Berechtigungen austauschbar.

Voraussetzungen

Die Aktualisierung der Zertifikate erfordert die Verwendung von Aktionen, die in der AEM Forms-Administrator-Konsole und in den von AEM Forms bereitgestellten Readererweiterungs-APIs verfügbar sind. Das Dokument richtet sich an Benutzer und Administratoren mit Kenntnissen in der Verwendung von Adobe Experience Manager Forms-APIs. Bevor Sie beginnen, stellen Sie Folgendes sicher:

  • der Benutzer verfügt über Administratorrechte für die zugrunde liegende AEM Forms-Umgebung.
  • der Benutzer hat die Entwicklungsumgebung eingerichtet und hat Zugriff darauf.
  • die Zertifikate wurden eingeholt.

Zertifikate einholen

Die Berechtigung für Rechte wird als digitales Zertifikat übermittelt, das den öffentlichen und den privaten Schlüssel sowie das Kennwort enthält, das für den Zugriff auf die Berechtigung verwendet wird.

Wenn Ihr Unternehmen eine Produktionsversion von Reader Extensions erwirbt, werden die Produktionsberechtigungen für Rechte über die Adobe Licensing Website (LWS) geliefert. Eine Produktionsberechtigung für Rechte ist für Ihr Unternehmen eindeutig und kann die von Ihnen benötigten spezifischen Verwendungsrechte aktivieren.

Wenn Sie Reader Extensions über einen Partner oder Softwareanbieter erhalten haben, der Reader Extensions in seine Software integriert hat, wird Ihnen die Berechtigung für Rechte von diesem Partner geliefert, der diese Berechtigungen wiederum von Adobe erhalten hat.

HINWEIS

Die Berechtigung für Rechte kann nicht für ein typisches Signieren von Dokumenten oder die Bestätigung von Identitäten verwendet werden. Für diese Zwecke können Sie ein selbst signiertes Zertifikat verwenden oder ein Identitätszertifikat von einer Zertifizierungsstelle anfordern.

Die folgenden Arten von Berechtigungen für Rechte stehen zur Verfügung:

Kundentest: Eine Berechtigung mit einer kurzen Gültigkeitsdauer, die Kunden zum Testen von Reader Extensions gewährt wird. Verwendungsrechte, die mithilfe dieser Berechtigung auf Dokumente angewendet werden, laufen mit Ablauf der Berechtigung ebenfalls ab. Dieser Berechtigungstyp ist nur zwei bis drei Monate gültig.

Produktion: Eine Berechtigung mit einer langen Gültigkeitsdauer, die Kunden gewährt wird, die das gesamte Produkt erwerben. Produktionsberechtigungen sind für jeden Kunden eindeutig, können jedoch auf mehreren Systemen installiert werden.

Wenn Sie bereits Zertifikate zur Readererweiterung von PDF-Dateien verwendet haben, laden Sie ein Produktionszertifikat von der Adobe Licensing Website (LWS) herunter.

Aktualisieren und Anwenden von Zertifikaten für eine AEM Forms auf JEE-Umgebung

Für die Aktualisierung und Anwendung neuer Zertifikate auf dem AEM Forms auf JEE-Stack ist der Import neuer Anmeldeinformationen, das Entfernen von Verwendungsrechten aus vorhandenen PDF-Dokumenten und das Anwenden von Verwendungsrechten erforderlich. Sie können die Admin Console verwenden, um Anmeldeinformationen zu importieren, und AEM Forms Reader Extension-APIs, um Verwendungsrechte zu entfernen und anzuwenden.

Berechtigungen importieren und konfigurieren

Sie können die Seiten zu Trust Store Management verwenden, um neue oder Ersatzberechtigungen zu importieren. Der Trust Store enthält möglicherweise mehr als eine Reader Extensions-Berechtigung. Sie müssen eine dieser Berechtigungen als Standardberechtigung für Reader Extensions festlegen. Die Standardberechtigung wird verwendet, wenn ein Workbench-Benutzer nicht entscheiden kann, welche Berechtigung bei der Prozesserstellung verwendet werden soll. Diese Regeln gelten für Standardberechtigungen:

  • Wenn Sie eine Reader Extensions-Berechtigung importieren und der Trust Store keine weiteren Reader Extensions-Berechtigungen enthält, wird diese als Standard festgelegt.
  • Wenn Sie eine Reader Extensions-Berechtigung importieren und die Option „Standard“ ausgewählt ist, wird der Standardtyp von einer vorhandenen Standardberechtigung entfernt. Die importierte Berechtigung wird die Standardberechtigung.
  • Die Standardberechtigung für Reader Extensions kann nicht gelöscht werden. Um die Standardberechtigung zu löschen, müssen Sie zunächst eine andere Berechtigung als Standard festlegen. Dabei gilt folgende Ausnahme: Wenn es nur eine Berechtigung gibt, können Sie diese löschen, obwohl es sich dabei um die Standardberechtigung handelt.
  • Die Standardberechtigung für Reader Extensions kann nicht aktualisiert werden.

Importieren der Berechtigung:

  1. Klicken Sie in der Administration-Console auf „Einstellungen“ > „Trust Store-Verwaltung“ > „Lokale Berechtigungen“.
  2. Klicken Sie auf „Importieren“ und wählen Sie unter „Trust Store-Typ“ die Option „Acrobat Reader DC Extensions-Berechtigung“.
  3. (Optional) Um anzugeben, dass dies die Standardberechtigung ist, die mit Acrobat Reader DC Extensions verwendet werden soll, wählen Sie „Standard“ aus.
  4. Geben Sie in das Feld „Alias“ einen Bezeichner für die Berechtigung ein. Dieser Bezeichner wird in Acrobat Reader DC Extensions als Anzeigename für die Berechtigung verwendet. Außerdem wird dieser Alias für den programmgesteuerten Zugriff auf die Berechtigung mithilfe des AEM Forms SDK verwendet.
  5. Klicken Sie auf „Eine Datei auswählen“, um die Berechtigung zu suchen. Geben Sie das Kennwort der Berechtigung ein und klicken Sie auf „OK“.

Wenn die Fehlermeldung „Fehler beim Importieren einer Berechtigung aufgrund eines fehlerhaften Dateiformats oder eines falschen Kennworts“ angezeigt wird, müssen Sie sicherstellen, dass das Kennwort gültig ist.

Sie können Berechtigungen auch importieren und programmgesteuert löschen. (Weitere Informationen finden Sie unter Programmieren mit AEM Forms.)

Entfernen von Verwendungsrechten aus vorhandenen PDF-Dokumenten mit aktivierten Berechtigungen

Entfernen Sie Verwendungsrechte aus vorhandenen PDF-Dokumenten mit aktivierten Berechtigungen, bevor Sie Verwendungsrechte mit aktuellen Berechtigungen anwenden. AEM Forms auf JEE bietet APIs zum Entfernen von Nutzungsrechten. Detaillierte Anweisungen finden Sie unter Entfernen von Verwendungsrechten aus PDF-Dokumenten.

Informationen zum Entfernen von Verwendungsrechten für in Workbench entwickelte AEM Forms auf JEE-Prozesse finden Sie unter Workbench-Hilfe.

Verwendungsrechte auf PDF-Dokumente anwenden

Wenden Sie nach dem Import neuer Berechtigungen und dem Entfernen von Verwendungsrechten aus vorhandenen PDF-Dokumenten mit aktivierten Berechtigungen mithilfe der neuen Anmeldeinformationen Verwendungsrechte auf PDF-Dokumente an. Mit der Java Client API und dem Webdienst des Acrobat Reader DC Erweiterungs-Dienstes können Sie Verwendungsrechte für PDF-Dokumente übernehmen. Weitere Informationen finden Sie unter Anwenden von Nutzungsrechten auf PDF-Dokumente.

Aktualisieren und Anwenden von Zertifikaten für eine AEM Forms in einer OSGi-Umgebung

Für das Aktualisieren und Anwenden neuer Zertifikate auf AEM Forms auf dem OSGi-Stack ist der Import neuer Berechtigungen, das Entfernen von Verwendungsrechten aus vorhandenen PDF-Dokumenten und das Anwenden von Verwendungsrechten erforderlich. Sie können die Admin Console verwenden, um Anmeldeinformationen zu importieren, und AEM Forms Reader Extension-APIs, um Verwendungsrechte zu entfernen und anzuwenden.

Importberechtigungen

In einer AEM Forms auf OSGi-Umgebung ist eine Berechtigung für die Reader-Erweiterung mit dem fd-Dienst -Benutzer verknüpft. Bevor Sie Anmeldeinformationen für den fd-Nutzer-Schlüssel-Store hinzufügen, führen Sie die folgenden Schritte aus, um einen Schlüssel-Store zu erstellen:

  1. Melden Sie sich bei Ihrer AEM-Autoreninstanz als Administrator an.
  2. Navigieren Sie zu Tools > Sicherheit> Benutzer.
  3. Scrollen Sie in der Liste der Benutzer nach unten, bis Sie das fd-Dienst-Benutzerkonto finden.
  4. Klicken Sie auf fd-Dienst-Benutzer.
  5. Klicken Sie auf die Registerkarte Keystore.
  6. Klicken Sie auf KeyStore erstellen.
  7. Legen Sie das KeyStore Zugriff-Password fest und speichern Sie Ihre Einstellungen, um das KeyStore-Kennwort zu erstellen.

Fügen Sie nach dem Erstellen des Key-Stores Anmeldeinformationen zum fd-Dienst-Benutzer hinzu. Im folgenden Video werden die Schritte erläutert:

Der folgende Befehl listet die Details der pfx-Datei auf. Bevor Sie den Befehl ausführen, navigieren Sie zum Verzeichnis, das die .pfx-Datei enthält.

keytool -v -list -storetype pkcs12 -keystore <name of your .pfx file>

Beispiel: keytool -v -list -storetype pkcs12 -keystore 1005566.pfx, wobei 1005566.pfx der Name meiner pfx-Datei ist

Entfernen von Verwendungsrechten aus vorhandenen PDF-Dokumenten mit aktivierten Berechtigungen

Entfernen Sie Verwendungsrechte aus vorhandenen PDF-Dokumenten mit aktivierten Berechtigungen, bevor Sie Verwendungsrechte mit aktuellen Berechtigungen anwenden. Sie können die Verwendungsrechte für ein Dokument entfernen, indem Sie die removeUsageRights-API aus der docAssuranceService-API heraus aufrufen. Detaillierte Informationen finden Sie im Dokument Verwendungsrechte entfernen.

Verwendungsrechte auf PDF-Dokumente anwenden

Um Verwendungsrechte in einer AEM Forms in einer OSGi-Umgebung anzuwenden, erstellen Sie einen benutzerdefinierten OSGi-Dienst auf die Verwendungsrechte für die Dokumente. Sie können auch ein Servlet mit einer POST-Methode erstellen, um die Reader-erweiterte PDF an den Benutzer zurückzugeben. Detaillierte Anweisungen finden Sie unter Anwenden von Reader-Erweiterungen.

Häufig gestellte Fragen

An wen kann ich mich bei weiteren Fragen wenden?

Sie können Adobe-Support kontaktieren oder ein Support-Ticket erstellen.

Was passiert, wenn ich mein Zertifikat nicht vor dem 7. Januar 2023 aktualisiert habe?

Beim Versuch, einen mit alten PDF-Zertifikaten erweiterten Reader für-Dokumente zu öffnen, wird eine Fehlermeldung angezeigt und die Benutzer haben keinen Zugriff mehr auf die Reader-erweiterten Funktionen. Ein Beispielfehler ist.

The document has been changed since it was created and use of extended features in no longer available. Please contact the author for the orignal version of this document.

Gibt es eine Änderung im Namen der neuen Beschreibung?

In den neuen Readererweiterungs-Zertifikaten wird in der Beschreibung als Programmname G3-P24 angegeben. In den älteren Zertifikaten wurde in der Beschreibung der Programmname P24 angegeben.

Auf dieser Seite