DocumentatieAEM as a Cloud ServiceHandboek

Overwegingen voor AEM as a Cloud Service-beveiliging security-considerations

Last update: Tue Oct 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Van toepassing op:
  • Experience Manager as a Cloud Service
  • Onderwerpen:

Gemaakt voor:

  • Beheerder

AEM Trust Store aem-trust-store

Om asymmetrische, cryptografische verrichtingen te steunen, AEM slaat certificaten binnen de inhoudsbewaarplaats, in een globaal vertrouwen-opslag op. De inhoud is openbaar en is standaard anoniem toegankelijk voor iedereen op uitgeversexemplaren.

Kenmerken van de Trust Store truststore-characteristics

  • De vertrouwde opslag bevindt zich onder /etc/truststore en bestaat uit een Java™ sleutelarchiefbestand, het sleutelarchiefwachtwoord en de metagegevens van de opslagplaats. Zowel het wachtwoord als het sleutelarchief zijn om technische redenen gecodeerd, ook al zijn de ingesloten certificaten standaard voor iedereen toegankelijk via de API

  • Buiten het vak worden de certificaten alleen gebruikt voor HTTPS- en SAML-ondersteuning en moet de winkel eerst handmatig worden gemaakt

  • De klanten kunnen het in hun eigen code door ​ keystore API ​ gebruiken

  • De vertrouwen-opslag kan door UI in Hulpmiddelen worden geleid - Veiligheid - opslag van het Vertrouwen of door tot https://serveraddress:serverport/libs/granite/security/content/truststore.html toegang te hebben, zoals hieronder getoond:

    Beheer van de Opslag van het Vertrouwen

  • De toegang tot de trust-opslag kan verder worden beperkt door de toegangscontrole van de bewaarplaats afhankelijk van het gebruik-geval.

NOTE
De Adobe beveelt aan dat de standaardtoegangscontroles voor de Opslag van het Vertrouwen worden gebruikt, wat betekent dat het openbaar toegankelijk blijft. Voor de veiligste configuratie kunt u een beleid van ontkennen jcr:all voor iedereen gebruiken.
recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab