Nozioni di base sulla gestione di certificati e credenziali

Una credenziale contiene le informazioni di chiave privata necessarie per firmare o identificare i documenti. Un certificato è una chiave pubblica configurata per l'attendibilità. AEM moduli utilizza certificati e credenziali per diversi scopi:

Generazione di un tasto coppia

AEM moduli utilizza il proprio archivio certificati per memorizzare e gestire certificati, credenziali ed elenchi di revoche di certificati (CRL, Certificate Revocation List). È inoltre possibile utilizzare un dispositivo HSM (Hardware Security Module) indipendente per memorizzare le chiavi private.

AEM moduli non fornisce alcuna opzione per generare una coppia di chiavi. Tuttavia, è possibile generarlo utilizzando strumenti, come Java keytool, e importarlo in AEM form Trust Store. Per ulteriori informazioni su Java keytool, consulta quanto segue:

https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html

https://blogs.adobe.com/livecycle/2010/01/creating_ssl_keys_and_certific.html

I seguenti tipi di firma sono supportati e possono essere importati AEM moduli:

  • Firma XML
  • XMLTimeStampToken
  • RFC 3161 TimeStampToken
  • PKCS#7
  • PKCS#1
  • Firme DSA

Gestione della chiave persa o compromessa

Se sospetti che la tua chiave sia stata persa o compromessa, effettua le seguenti operazioni:

  1. Informare l'autorità di certificazione, in modo che aggiungano la chiave compromessa nell'elenco di revoca del certificato per revocare la chiave.
  2. Ottenere una nuova chiave e i relativi certificati dall'autorità di certificazione.
  3. Firmare nuovamente i documenti firmati utilizzando la chiave compromessa utilizzando la nuova chiave.

In questa pagina

Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now