Trust Store Management를 사용하면 디지털 서명 및 인증서 인증의 유효성 검사를 위해 서버에서 신뢰할 수 있는 인증서를 가져오고 편집하고 삭제할 수 있습니다. 여러 인증서를 가져오고 내보낼 수 있습니다. 인증서를 가져온 후에는 트러스트 설정 및 트러스트 저장소 유형을 편집할 수 있습니다. 신뢰 저장소 유형을 결합할 때 다음 옵션을 고려하십시오.
CA를 사용한 인증서 인증 트러스트: CRL 유효성 검사의 경우 ID에 대한 트러스트도 선택합니다.
ICA를 사용한 인증서 인증 트러스트: ID에 대한 트러스트만 선택합니다. 인증서 인증을 위해 ICA를 신뢰할 수 없습니다. 인증서 인증을 위한 ICA를 신뢰하는 경우 ICA는 경로 생성을 위한 CA가 됩니다. ICA가 인증서 인증 및 ID 모두에 대해 신뢰되는 경우 ICA가 CA가 되므로 CA 공급업체 인증서는 무시됩니다.
HTTP가 있는 OCSP 서버에 대한 신뢰: OSCP 응답자 서버가 HTTPs 위치에 있는 경우 SSL 연결에 대한 트러스트도 선택해야 합니다. OSCP 응답자에 CRL 유효성 검사가 필요한 경우 ID에 대한 트러스트도 선택해야 합니다.
Adobe 루트: SSL 연결 또는 OCSP 서버 Trust Store 유형을 선택하지 마십시오. Adobe 루트는 SSL 연결 및 OCSP 서버에 대해 신뢰되지 않습니다. Adobe이 OCSP 및 SSL 인증서를 발행하지 않습니다. Adobe 루트는 별칭 이름="ADOBEROOT"로 암시적으로 신뢰됩니다.
X509v3 인증서만 지원됩니다. 이 인증서 유형은 이진 DER 인코딩 파일(.cer 파일) 또는 동일한 DER 인코딩 인증서(PEM(Privacy Enhanced Mail) 형식의 X509 인증서 포함)의 Base64 인코딩 버전이 포함된 텍스트 파일로 제공할 수 있습니다.
서명 확인을 완료하는 데 필요한 인증서는 동일한 저장소(HSM 또는 데이터베이스)에 있어야 합니다.
Trust Manager API를 사용하여 인증서를 가져오고 삭제할 수도 있습니다. 자세한 내용은 의 "Trust Manager API를 사용하여 인증서 가져오기" 및 "Trust Manager API를 사용하여 인증서 삭제"를 참조하십시오. AEM Forms를 사용한 프로그래밍.
인증서 가져오기
관리 콘솔에서 다음을 클릭합니다. 설정 > Trust Store Management > 인증서.
가져오기를 클릭하고 Trust Store Type에서 다음 옵션 중 하나를 선택합니다.
SSL 연결 신뢰: AEM Forms에서 인증서를 사용하여 SSL을 통해 외부 시스템에 연결할 수 있도록 지정합니다.
인증 서명 신뢰: 작성자 디지털 서명을 인증하기 위해 문서 서명 작업에서 인증서를 신뢰할 수 있도록 지정합니다.
서명 신뢰: 작성자가 아닌 디지털 서명의 문서 서명 작업에서 인증서를 신뢰할 수 있도록 지정합니다.
인증서 인증 트러스트: AEM Forms에서 인증서 또는 스마트 카드 인증을 사용하여 사용자를 인증하기 위해 인증서를 사용하도록 지정합니다.
OCSP 서버에 대한 트러스트: AEM Forms에서 인증서를 사용하여 외부 OCSP 응답자에 연결하도록 지정합니다.
ID 신뢰: 위에서 지정한 유형 이외의 정보를 신뢰하는 데 인증서를 사용할 수 있도록 지정합니다.
노트
신뢰 저장소는 인증서 인증, 서명, 인증 서명 및 ID에 대해 Adobe 루트 인증서를 묵시적으로 신뢰합니다.
별칭 상자에 인증서의 식별자를 입력합니다.
클릭 찾아보기 인증서를 찾은 다음 확인.
인증서 내보내기
관리 콘솔에서 다음을 클릭합니다. 설정 > Trust Store Management > 인증서.
내보낼 인증서의 별칭 이름을 클릭합니다. 다음 인증서 세부 정보 페이지가 표시됩니다.
클릭 내보내기의 지시에 따라 인증서를 내보낸 다음 를 클릭합니다 확인.
인증서의 신뢰 설정 및 신뢰 저장소 유형 편집
관리 콘솔에서 다음을 클릭합니다. 설정 > Trust Store Management > 인증서.
편집할 인증서의 별칭 이름을 클릭합니다.
클릭 인증서 업데이트.
인증서의 별칭 이름을 변경하려면 별칭 상자에 새 이름을 입력합니다.
인증서에 대한 신뢰 저장소 유형을 업데이트하려면 적절한 신뢰 저장소 유형을 선택합니다.
정책 제한을 업데이트하려면 인증서 정책 상자에 정책 정보를 입력한 다음 확인.
인증서 삭제
관리 콘솔에서 다음을 클릭합니다. 설정 > Trust Store Management > 인증서.