管理證書

使用信任商店管理,您可以匯入、編輯和刪除您信任伺服器的憑證,以驗證數位簽章和憑證驗證。 您可以匯入和匯出任意數量的憑證。 在匯入憑證後,您可以編輯信任設定和信任商店類型。 組合信任存放區類型時,請考慮下列選項:

  • 使用CA信任證書驗證:對於 CRL驗證,也選擇信任身份。
  • 使用ICA信任認證:僅選 擇信任身份。ICA不應受信任以進行認證驗證。 如果您信任ICA進行認證驗證,ICA就會成為建立路徑的CA。 如果ICA同時受信任於「認證驗證」和「身分」,則會忽略CA廠商憑證,因為ICA會變成CA。
  • 使用HTTP信任OCSP伺服器:如 果OSCP回應伺服器位於HTTP位置,則還必須選擇「信任SSL連接」。如果OSCP回應者需要CRL驗證,請確定您也選取「信任身分」。
  • Adobe Root:不 要選取「SSL連線」或「OCSP伺服器信任商店類型」。SSL連線和OCSP伺服器不信任Adobe Root。 Adobe不會核發OCSP和SSL憑證。 Adobe Root是含有別名="ADOBEROOT"的隱式信任。

僅支援X509v3憑證。 此憑證類型可以以二進位DER編碼檔案(.cer檔案)或包含相同DER編碼憑證(包括隱私權增強郵件(PEM)格式的X509憑證)之Base64編碼版本的文字檔案提供。

完成簽名驗證所需的憑證必須位於同一商店(HSM或資料庫)。

您也可以使用信任管理員API匯入和刪除憑證。 如需詳細資訊,請參閱「使用AEM表單進行程式設計」中的「使用信任管理員API匯入憑證」和「使用信任管理員API刪除憑證」。

匯入憑證

  1. 在管理控制台中,按一下「設定>信任商店管理>憑證​」。

  2. 按一下「匯入」,然後在「信任商店類型」下方,選取下列其中一個選項:

    • 信任SSL連線:指 定AEM表單可使用憑證透過SSL連線至外部系統。
    • 信任認證簽名:指 定憑證在檔案簽署作業中受信任,以認證作者數位簽名。
    • 信任簽名:指 定非作者數位簽名的檔案簽署作業中信任憑證。
    • 認證驗證的信任:指 定AEM表單使用憑證來驗證使用認證或智慧卡驗證的使用者。
    • 信任OCSP伺服器:指 定AEM表單可以使用憑證連線至外部OCSP回應器
    • 信任身分:指 定可使用憑證來信任上述指定類型以外的資訊。
    注意

    信任存放區會隱式信任Adobe根憑證,以取得憑證驗證、簽名、認證簽名和身分。

  3. 在「別名」框中,鍵入證書的標識符。

  4. 按一下​瀏覽​找到證書,然後按一下​確定

匯出憑證

  1. 在管理控制台中,按一下「設定>信任商店管理>憑證​」。
  2. 按一下要導出的證書的別名。 此時將顯示​證書詳細資訊​頁。
  3. 按一下​導出 ,按照指示導出證書,然後按一下​確定

編輯憑證的信任設定和信任存放區類型

  1. 在管理控制台中,按一下「設定>信任商店管理>憑證​」。
  2. 按一下要編輯的證書的別名。
  3. 按一下​更新證書
  4. 要更改證書的別名,請在「別名」框中鍵入新名稱。
  5. 要更新證書的信任儲存類型,請選擇適當的信任儲存類型。
  6. 要更新策略限制,請在「證書策略」框中鍵入策略資訊,然後按一下​確定

刪除證書

  1. 在管理控制台中,按一下「設定>信任商店管理>憑證​」。
  2. 選擇要刪除證書的複選框,按一下​Delete ,然後按一下​OK

本頁內容

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free