Considérations relatives à la sécurité d’AEM as a Cloud Service security-considerations
Trust Store d’AEM aem-trust-store
Pour prendre en charge les opérations cryptographiques asymétriques, AEM stocke les certificats dans le référentiel de contenu, dans un Trust Store global. Ses contenus sont publics et accessibles par défaut et de façon anonyme par tous et toutes sur les instances d’éditeur.
Caractéristiques du Trust Store truststore-characteristics
-
Le Trust Store se trouve dans
/etc/truststoreet est constitué d’un fichier de stockage de clés Java™, du mot de passe du stockage de clés et des métadonnées du référentiel. Le mot de passe et le fichier de stockage de clés sont chiffrés pour des raisons techniques, même si les certificats contenus sont accessibles à toutes les personnes par défaut via l’API. -
Les certificats prêts à l’emploi sont utilisés uniquement pour la prise en charge HTTPS et SAML et le magasin doit d’abord être créé manuellement.
-
Les clients et clientes peuvent l’utiliser dans leur propre code par l’intermédiaire de l’API Keystore
-
Le Trust Store peut être géré via l’interface utilisateur dans Outils - Sécurité - Trust Store ou en accédant à
https://serveraddress:serverport/libs/granite/security/content/truststore.html, tel qu’illustré ci-dessous :
-
L’accès au Trust-Store peut être restreint davantage par le contrôle d’accès au référentiel selon le cas d’utilisation.
jcr:all pour toutes les personnes.