管理证书和凭据的基础知识

上次更新: 2023-05-26
  • 创建对象:
  • User

A 凭据 包含签名或识别文档所需的私钥信息。 A 证书 是为信任而配置的公钥信息。 AEM forms将证书和凭据用于多种用途:

生成对密钥

AEM Forms使用其信任存储区来存储和管理证书、凭据和证书吊销列表(CRL)。 此外,您可以使用独立的Hardware Security Module (HSM)设备存储私钥。

AEM forms不提供任何用于生成密钥对的选项。 但是,您可以使用Java keytool等工具生成它,并将其导入AEM Forms信任存储区。 有关Java keytool的更多信息,请参阅以下内容:

https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html

https://helpcenter.gsx.com/hc/en-us/articles/115015960428-How-to-Generate-a-Self-Signed-Certificate-and-Private-Key-using-OpenSSL

以下签名类型受支持,可以在AEM Forms中导入:

  • XML签名
  • XMLTimeStampToken
  • RFC 3161时间戳令牌
  • PKCS#7
  • PKCS#1
  • DSA签名

处理丢失或损坏的密钥

如果您怀疑您的密钥丢失或已被盗用,请执行以下操作:

  1. 通知证书颁发机构,以便他们将损坏的密钥添加到证书撤销列表以撤销该密钥。
  2. 从认证机构获取新密钥及其证书。
  3. 使用新密钥再次签署使用泄露密钥签署的文档。

在此页面上