Gestione dei certificati managing-certificates

Tramite la gestione dell'archivio fonti attendibili è possibile importare, modificare ed eliminare certificati attendibili nel server per la convalida delle firme digitali e l'autenticazione dei certificati. È possibile importare ed esportare un numero qualsiasi di certificati. Dopo l'importazione di un certificato, è possibile modificare le impostazioni di attendibilità e il tipo di archivio fonti attendibili. Quando si combinano tipi di archivio fonti attendibili, prendere in considerazione le opzioni seguenti:

  • Attendibilità per autenticazione certificato con CA: Per la convalida CRL, selezionare anche Attendibilità per identità.
  • Attendibilità per l’autenticazione dei certificati con ICA: Selezionare Solo attendibilità per identità. Non è consigliabile considerare attendibile un'istanza di autenticazione per l'autenticazione dei certificati. Se si considera attendibile l'ICA per l'autenticazione dei certificati, l'ICA diventa una CA per la creazione di percorsi. Se l'ICA è attendibile sia per l'autenticazione dei certificati che per l'identità, il certificato del fornitore CA viene ignorato perché l'ICA diventa la CA.
  • Attendibilità per il server OCSP con HTTP: Se il server del partecipante OSCP risiede in una posizione HTTP, è necessario selezionare anche Considera attendibili le connessioni SSL. Se il rispondente OSCP richiede la convalida CRL, assicurarsi di selezionare anche Attendibilità per identità.
  • Directory principale Adobe: Non selezionare Connessioni SSL o Tipi di archivio fonti attendibili del server OCSP. La radice Adobe non è attendibile per le connessioni SSL e il server OCSP. L’Adobe non rilascia certificati OCSP e SSL. Adobe Root è implicitamente attendibile con un alias name="ADOBEROOT".

Sono supportati solo i certificati X509v3. Questo tipo di certificato può essere fornito in un file binario con codifica DER (file con estensione cer) o in un file di testo contenente una versione con codifica Base64 dello stesso certificato con codifica DER (inclusi i certificati X509 in formato PEM (Privacy Enhanced Mail)).

I certificati necessari per completare una verifica della firma devono trovarsi nello stesso archivio (HSM o database).

È inoltre possibile importare ed eliminare certificati utilizzando l'API di Gestione fonti attendibili. Per informazioni dettagliate, vedere "Importazione di certificati tramite l'API di Gestione trust" e "Eliminazione di certificati tramite l'API di Gestione trust" in Programmazione con i moduli AEM.

Importare un certificato import-a-certificate

  1. Nella console di amministrazione, fai clic su Impostazioni > Gestione archivio fonti attendibili > Certificati.

  2. Fare clic su Importa e in Tipo di archivio fonti attendibili selezionare una delle opzioni seguenti:

    • Considera attendibili le connessioni SSL: Specifica che i moduli AEM possono utilizzare i certificati per connettersi a sistemi esterni tramite SSL.
    • Attendibilità per la firma del certificato: Specifica che i certificati sono attendibili nelle operazioni di firma dei documenti per la certificazione delle firme digitali dell'autore.
    • Attendibilità per la firma: Specifica che i certificati sono attendibili nelle operazioni di firma dei documenti per le firme digitali non di creazione.
    • Attendibilità per autenticazione certificato: Specifica che i moduli AEM utilizzano certificati per l'autenticazione degli utenti tramite l'autenticazione basata su certificati o smart card.
    • Trust per il server OCSP: Specifica che i moduli AEM possono utilizzare i certificati per la connessione a risponditori OCSP esterni
    • Attendibilità per identità: Specifica che i certificati possono essere utilizzati per considerare attendibili informazioni diverse dai tipi specificati in precedenza.
    note note
    NOTE
    L'archivio fonti attendibili considera in modo implicito attendibile un certificato radice Adobe per l'autenticazione, la firma, la firma di certificazione e l'identità del certificato.
  3. Nella casella Alias digitare l'identificatore del certificato.

  4. Clic Sfoglia per individuare il certificato e quindi fare clic su OK.

Esportare un certificato export-a-certificate

  1. Nella console di amministrazione, fai clic su Impostazioni > Gestione archivio fonti attendibili > Certificati.
  2. Fare clic sul nome alias del certificato da esportare. Il Dettagli certificato viene visualizzata.
  3. Clic Esporta, seguire le istruzioni per esportare il certificato e quindi fare clic su OK.

Modificare le impostazioni di attendibilità e il tipo di archivio fonti attendibili di un certificato edit-a-certificate-s-trust-settings-and-trust-store-type

  1. Nella console di amministrazione, fai clic su Impostazioni > Gestione archivio fonti attendibili > Certificati.
  2. Fai clic sul nome alias del certificato da modificare.
  3. Clic Aggiorna certificato.
  4. Per modificare il nome alias del certificato, digitare un nuovo nome nella casella Alias.
  5. Per aggiornare il tipo di archivio fonti attendibili per il certificato, selezionare il tipo di archivio fonti attendibili appropriato.
  6. Per aggiornare le restrizioni dei criteri, nella casella Criteri certificato digitare le informazioni sui criteri e quindi fare clic su OK.

Eliminare un certificato delete-a-certificate

  1. Nella console di amministrazione, fai clic su Impostazioni > Gestione archivio fonti attendibili > Certificati.
  2. Selezionare le caselle di controllo relative ai certificati da eliminare, quindi fare clic su Elimina e quindi fare clic su OK.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2