管理憑證 managing-certificates

使用「信任存放區管理」,您可以匯入、編輯和刪除信任在伺服器上的憑證,以驗證數位簽章和憑證驗證。 您可以匯入和匯出任意數量的憑證。 匯入憑證後,您可以編輯信任設定和信任存放區型別。 結合信任存放區型別時,請考慮下列選項:

  • 信任具有CA的憑證驗證: 若為CRL驗證,請同時選取「信任身分」。
  • 信任使用ICA的憑證驗證: 選取[僅信任身分]。 不應將ICA信任為憑證驗證。 如果您信任ICA進行憑證驗證,則ICA會成為路徑建立的CA。 如果ICA同時受到憑證驗證和身分識別的信任,則會忽略CA廠商憑證,因為ICA會變成CA。
  • 信任具有HTTP的OCSP伺服器: 如果OSCP回應伺服器位在HTTPs位置,您也必須選取[信任為SSL連線]。 如果OSCP回應要求CRL驗證,請確定您也選取「信任身分」。
  • Adobe根目錄: 請勿選取SSL連線或OCSP伺服器信任存放區型別。 SSL連線和OCSP伺服器不信任Adobe根目錄。 Adobe不會發行OCSP和SSL憑證。 Adobe根以別名="ADOBEROOT"隱含信任。

僅支援X509v3憑證。 此憑證型別可在二進位DER編碼檔案(.cer檔案)或包含相同DER編碼憑證之Base64編碼版本的文字檔案(包括隱私權增強型郵件(PEM)格式的X509憑證)中提供。

完成簽章驗證所需的憑證必須位於相同的存放區(HSM或資料庫)。

您也可以使用信任管理員API匯入和刪除憑證。 如需詳細資訊,請參閱以下的「使用信任管理員API匯入憑證」和「使用信任管理員API刪除憑證」: 使用AEM表單進行程式設計.

匯入憑證 import-a-certificate

  1. 在管理控制檯中,按一下 設定>信任存放區管理>憑證.

  2. 按一下「匯入」,然後在「信任存放區型別」下,選取下列其中一個選項:

    • 信任SSL連線: 指定AEM表單可使用憑證透過SSL連線到外部系統。
    • 信任憑證簽章: 指定在檔案簽署作業中信任憑證以認證作者數位簽章。
    • 信任簽名: 指定在非作者數位簽章的檔案簽署作業中信任憑證。
    • 信任憑證驗證: 指定AEM Forms使用憑證來驗證使用憑證或智慧卡驗證的使用者。
    • OCSP伺服器的信任: 指定AEM表單可以使用憑證來連線到外部OCSP回應者
    • 信任身分: 指定憑證可用於信任上述指定型別以外的資訊。
    note note
    NOTE
    信任存放區會隱含信任Adobe根憑證以進行憑證驗證、簽章、憑證簽章及身分。
  3. 在「別名」方塊中,鍵入憑證的識別碼。

  4. 按一下 瀏覽 以尋找憑證,然後按一下 確定.

匯出憑證 export-a-certificate

  1. 在管理控制檯中,按一下 設定>信任存放區管理>憑證.
  2. 按一下要匯出的憑證的別名。 此 憑證詳細資料 頁面隨即顯示。
  3. 按一下 匯出,依照指示匯出憑證,然後按一下 確定.

編輯憑證的信任設定和信任存放區型別 edit-a-certificate-s-trust-settings-and-trust-store-type

  1. 在管理控制檯中,按一下 設定>信任存放區管理>憑證.
  2. 按一下要編輯的憑證別名。
  3. 按一下 更新憑證.
  4. 若要變更憑證的別名,請在「別名」方塊中鍵入新名稱。
  5. 若要更新憑證的信任存放區型別,請選取適當的信任存放區型別。
  6. 若要更新原則限制,請在[憑證原則]方塊中輸入原則資訊,然後按一下 確定.

刪除憑證 delete-a-certificate

  1. 在管理控制檯中,按一下 設定>信任存放區管理>憑證.
  2. 選取要刪除的憑證核取方塊,按一下 刪除,然後按一下 確定.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2