Consideraciones de seguridad de AEM as a Cloud Service Security security-considerations
Almacén de confianza de AEM aem-trust-store
Para admitir operaciones criptográficas asimétricas, AEM guarda certificados dentro del repositorio de contenido, en un almacén de confianza global. Sus contenidos son públicos y, de forma predeterminada, son accesibles de forma anónima por cualquiera en las instancias de editor.
Características del almacén de confianza truststore-characteristics
-
El almacén de confianza se encuentra debajo de
/etc/truststorey consta de un archivo de almacén de claves Java™, su contraseña y los metadatos del repositorio. Tanto la contraseña como el almacén de claves están cifrados por motivos técnicos, aunque los certificados contenidos sean accesibles para todo el mundo de forma predeterminada a través de la API -
De forma predeterminada, los certificados se utilizan solo para la compatibilidad con HTTPS y SAML, y el almacén debe crearse manualmente primero
-
Los clientes pueden usarlo en su propio código a través de la API de almacén de claves
-
El almacén de confianza se puede administrar a través de la IU en Herramientas - Seguridad - Almacén de confianza o accediendo a
https://serveraddress:serverport/libs/granite/security/content/truststore.html, como se muestra a continuación:
-
El acceso al almacén de confianza se puede restringir aún más mediante el control de acceso al repositorio, según el caso de uso.
jcr:all para todo el mundo.