管理证书和凭据的基础知识

凭据​包含签名或标识文档所需的私钥信息。 证书​是您为信任配置的公钥信息。 AEM表单用于以下几个目的:

生成对键

AEM Forms使用其信任存储来存储和管理证书、凭据和证书撤销列表(CRL)。 此外,您还可以使用独立的硬件安全模块(HSM)设备来存储私钥。

AEM表单不提供任何用于生成键对的选项。 但是,您可以使用Java KeyTool等工具生成该工具,并将其导入AEM Forms信任存储中。 有关Java密钥工具的更多信息,请参阅以下内容:

https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html

https://blogs.adobe.com/livecycle/2010/01/creating_ssl_keys_and_certific.html

支持以下签名类型,并可将其导入AEM表单:

  • XML签名
  • XMLTimeStampToken
  • RFC 3161 TimeStampToken
  • PKCS#7
  • PKCS#1
  • DSA签名

处理丢失或损坏的密钥

如果您怀疑密钥丢失或已被泄露,请采取以下操作:

  1. 通知认证机构,以便他们在证书撤销列表中添加被破坏的密钥以撤销该密钥。
  2. 从认证机构获取新密钥及其证书。
  3. 再次使用新密钥对使用已损坏的密钥签名的文档进行签名。

在此页面上