Bases de la gestion des certificats et des informations d’identification basics-of-managing-certificates-and-credentials

Les informations d’identification contiennent les informations de clé privée dont vous avez besoin pour signer ou identifier des documents. Un certificat correspond aux informations de clé publique que vous configurez pour l’approbation. AEM Forms utilise des certificats et des informations d’identification à plusieurs fins :

Génération d’une paire de clés

AEM Forms utilise son Trust Store pour stocker et gérer les certificats, les informations d’identification et les listes de révocation de certificats (CRL). De plus, vous pouvez utiliser un périphérique HSM (Hardware Security Module) indépendant pour stocker les clés privées.

AEM Forms ne propose aucune option pour générer une paire de clés. Cependant, vous pouvez la générer à l’aide d’outils, tels que Java keytool, et l’importer dans le Trust Store d’AEM Forms. Pour plus d’informations sur Java keytool, consultez les articles suivants :

https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html

https://helpcenter.gsx.com/hc/en-us/articles/115015960428-How-to-Generate-a-Self-Signed-Certificate-and-Private-Key-using-OpenSSL

Les types de signature suivants sont pris en charge et peuvent être importés dans AEM Forms :

Gestion des clés perdues ou compromises

Si vous pensez que votre clé est perdue ou a été compromise, prenez les mesures suivantes :