Considerações de segurança do AEM as a Cloud Service security-considerations
Armazenamento confiável do AEM aem-trust-store
Para permitir operações assimétricas e criptográficas, o AEM armazena certificados no repositório de conteúdo, em um armazenamento global confiável. O conteúdo é público e, por padrão, é acessível anonimamente por todos nas instâncias do editor.
Características do armazenamento confiável truststore-characteristics
-
O armazenamento de confiança está localizado abaixo de
/etc/truststoree consiste em um arquivo de armazenamento de chaves Java™, a senha do armazenamento de chaves e os metadados do repositório. Tanto a senha quanto o keystore são criptografados por motivos técnicos, mesmo que os certificados contidos sejam acessíveis a todos por padrão por meio da API -
Prontos para uso, os certificados são usados somente para suporte HTTPS e SAML e o armazenamento deve ser criado manualmente primeiro
-
Os clientes podem usá-lo em seu próprio código por meio da API de armazenamento de chaves
-
O armazenamento confiável pode ser gerenciado por meio da interface em Ferramentas - Segurança - Armazenamento confiável ou acessando
https://serveraddress:serverport/libs/granite/security/content/truststore.html, conforme mostrado abaixo:
-
O acesso ao armazenamento confiável pode ser ainda mais restrito pelo controle de acesso ao repositório, dependendo do caso de uso.
jcr:all para todos.