管理憑證和憑證的基本知識

A 認證 包含您簽署或識別檔案所需的私密金鑰資訊。 A 憑證 是您為信任而設定的公開金鑰資訊。 AEM forms將憑證和認證用於多種用途:

產生配對金鑰

AEM Forms使用其「信任存放區」來儲存和管理憑證、憑證和憑證撤銷清單(CRL)。 此外,您可以使用獨立的Hardware Security Module (HSM)裝置來儲存私密金鑰。

AEM forms不提供任何選項來產生金鑰組。 不過,您可以使用Java keytool等工具產生它,並將其匯入AEM Forms信任存放區。 如需Java keytool的詳細資訊,請參閱下列內容:

https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html

https://helpcenter.gsx.com/hc/en-us/articles/115015960428-How-to-Generate-a-Self-Signed-Certificate-and-Private-Key-using-OpenSSL

下列簽章型別受到支援,並可在AEM Forms中匯入:

  • XML簽章
  • XMLTimeStampToken
  • RFC 3161 TimeStampToken
  • PKCS#7
  • PKCS#1
  • DSA簽章

處理遺失或損壞的金鑰

如果您懷疑您的金鑰已遺失或已遭侵入,請採取下列動作:

  1. 通知憑證授權單位,讓他們將損壞的金鑰新增到憑證撤銷清單中,以撤銷金鑰。
  2. 從憑證授權單位取得新金鑰及其憑證。
  3. 使用新金鑰再次簽署使用洩露金鑰簽署的檔案。

本頁內容