Gestione dei certificati managing-certificates
Utilizzando la gestione dell'archivio certificati è possibile importare, modificare ed eliminare i certificati ritenuti attendibili nel server per la convalida delle firme digitali e l'autenticazione dei certificati. È possibile importare ed esportare qualsiasi numero di certificati. Dopo l'importazione di un certificato, è possibile modificare le impostazioni di attendibilità e il tipo di archivio attendibilità. Quando si combinano tipi di archivio attendibili, tenere in considerazione le seguenti opzioni:
- Attendibilità per l'autenticazione del certificato con CA: Per la convalida CRL, selezionare Considera attendibile l'identità.
- Fiducia per l’autenticazione del certificato con ICA: Seleziona Solo attendibilità per identità. Un'ICA non deve essere attendibile per l'autenticazione del certificato. Se si considera attendibile l’ICA per l’autenticazione del certificato, l’ICA diventa una CA per la creazione del percorso. Se l’ICA è attendibile sia per l’autenticazione del certificato che per l’identità, il certificato del fornitore della CA viene ignorato perché l’ICA diventa la CA.
- Affidabilità per il server OCSP con HTTP: Se il server di risposta OSCP risiede in un percorso HTTP, è necessario selezionare Considera attendibili anche le connessioni SSL. Se il rispondente OSCP richiede la convalida CRL, assicurarsi anche di selezionare Considera attendibile l’identità.
- Directory principale Adobe: Non selezionare connessioni SSL o tipi dell'archivio di attendibilità del server OCSP. La directory principale di Adobe non è attendibile per le connessioni SSL e il server OCSP. Adobe non rilascia certificati OCSP e SSL. Adobe Root è implicitamente attendibile con un alias name="ADOBEROOT".
Sono supportati solo i certificati X509v3. Questo tipo di certificato può essere fornito in un file binario con codifica DER (file .cer) o in un file di testo contenente una versione codificata Base64 dello stesso certificato con codifica DER (inclusi i certificati X509 in formato PEM (Privacy Enhanced Mail)).
I certificati necessari per completare una verifica della firma devono trovarsi nello stesso archivio (HSM o database).
È inoltre possibile importare ed eliminare i certificati utilizzando l'API di Trust Manager. Per informazioni dettagliate, vedere "Importazione di certificati tramite l'API di Trust Manager" e "Eliminazione di certificati tramite l'API di Trust Manager" in Programmazione con moduli AEM.
Importare un certificato import-a-certificate
-
Nella console di amministrazione, fai clic su Impostazioni > Gestione archivio fonti attendibili > Certificati.
-
Fare clic su Importa e, in Tipo archivio attendibili, selezionare una delle seguenti opzioni:
- Considera attendibili le connessioni SSL: Specifica che AEM moduli possono utilizzare i certificati per connettersi a sistemi esterni tramite SSL.
- Attendibilità per firma certificata: Specifica che i certificati sono attendibili nelle operazioni di firma dei documenti per la certificazione delle firme digitali dell'autore.
- Attendibilità per la firma: Specifica che i certificati sono attendibili nelle operazioni di firma dei documenti per le firme digitali non di authoring.
- Trust per l’autenticazione del certificato: Specifica AEM moduli utilizza certificati per l’autenticazione degli utenti tramite autenticazione tramite certificato o smart card.
- Trust per il server OCSP: Specifica che i moduli AEM possono utilizzare i certificati per connettersi ai risponditori OCSP esterni
- Considera attendibile l'identità: Specifica che i certificati possono essere utilizzati per considerare attendibili informazioni diverse dai tipi specificati in precedenza.
note note NOTE L’archivio attendibilità si fida implicitamente di un certificato radice Adobe per l’autenticazione, la firma, la certificazione della firma e l’identità del certificato. -
Nella casella Alias, digitare l'identificatore del certificato.
-
Fai clic su Sfoglia per individuare il certificato, quindi fare clic su OK.
Esportare un certificato export-a-certificate
- Nella console di amministrazione, fai clic su Impostazioni > Gestione archivio fonti attendibili > Certificati.
- Fare clic sul nome alias del certificato da esportare. La Dettagli certificato viene visualizzata la pagina .
- Fai clic su Esporta, seguire le istruzioni per esportare il certificato, quindi fare clic su OK.
Modificare le impostazioni di attendibilità e il tipo di archivio attendibilità di un certificato edit-a-certificate-s-trust-settings-and-trust-store-type
- Nella console di amministrazione, fai clic su Impostazioni > Gestione archivio fonti attendibili > Certificati.
- Fai clic sul nome alias del certificato da modificare.
- Fai clic su Aggiorna certificato.
- Per modificare il nome alias del certificato, digitare un nuovo nome nella casella Alias.
- Per aggiornare il tipo di archivio attendibilità per il certificato, selezionare il tipo di archivio attendibilità appropriato.
- Per aggiornare le restrizioni dei criteri, digitare le informazioni relative ai criteri nella casella Criteri certificato, quindi fare clic su OK.
Eliminare un certificato delete-a-certificate
- Nella console di amministrazione, fai clic su Impostazioni > Gestione archivio fonti attendibili > Certificati.
- Selezionare le caselle di controllo per i certificati da eliminare, fare clic su Elimina, quindi fai clic su OK.