文件AEM as a Cloud Service使用手冊

AEM as a Cloud Service 安全性注意事項 security-considerations

Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 適用對象:
  • Experience Manager as a Cloud Service
  • 主題:

建立對象:

  • 管理員

AEM Trust Store aem-trust-store

為了支援非對稱式加密作業,AEM 將憑證儲存在內容存放庫的全域 trust-store 中。其內容是公開的,根據預設,發佈者執行個體上的所有人都可以匿名存取。

Trust Store 的特色 truststore-characteristics

  • Trust-store 於 /etc/truststore 下方,由 Java™ keystore 檔案、keystore 密碼和存放庫中繼資料組成。由於技術原因,密碼和 keystore 都已加密,即使根據預設,所有人都可以透過 API 存取包含的憑證

  • 現成的憑證僅用於 HTTPS 和 SAML 支援,必須先手動建立存放區

  • 客戶可以透過 keystore API 在自己的程式碼中使用它

  • 可透過​ 工具 - 安全性 - Trust Store,或存取 https://serveraddress:serverport/libs/granite/security/content/truststore.html 來管理 trust-store,如下所示:

    Trust Store 管理

  • 根據使用案例,可以透過存放庫存取控制進一步限制對 trust-store 的存取權。

NOTE
Adobe 建議對 Trust Store 使用預設存取控制,這代表它仍然可以公開存取。如需最安全的設定,您可以對所有人使用拒絕 jcr:all 的原則。
recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab