Gestione dei certificati managing-certificates

Tramite la gestione dell'archivio fonti attendibili è possibile importare, modificare ed eliminare certificati attendibili nel server per la convalida delle firme digitali e l'autenticazione dei certificati. È possibile importare ed esportare un numero qualsiasi di certificati. Dopo l'importazione di un certificato, è possibile modificare le impostazioni di attendibilità e il tipo di archivio fonti attendibili. Quando si combinano tipi di archivio fonti attendibili, prendere in considerazione le opzioni seguenti:

  • Attendibilità per autenticazione certificato con CA: Per la convalida CRL, selezionare anche Attendibilità per identità.
  • Attendibilità per autenticazione certificato con ICA: Selezionare Solo attendibilità per identità. Non è consigliabile considerare attendibile un'istanza di autenticazione per l'autenticazione dei certificati. Se si considera attendibile l'ICA per l'autenticazione dei certificati, l'ICA diventa una CA per la creazione di percorsi. Se l'ICA è attendibile sia per l'autenticazione dei certificati che per l'identità, il certificato del fornitore CA viene ignorato perché l'ICA diventa la CA.
  • Attendibilità per il server OCSP con HTTP: Se il server del partecipante OSCP si trova in una posizione HTTP, è necessario selezionare anche Attendibilità per connessioni SSL. Se il rispondente OSCP richiede la convalida CRL, assicurarsi di selezionare anche Attendibilità per identità.
  • Radice Adobe: Non selezionare connessioni SSL o tipi di archivio fonti attendibili del server OCSP. La radice Adobe non è attendibile per le connessioni SSL e il server OCSP. L’Adobe non rilascia certificati OCSP e SSL. Adobe Root è implicitamente attendibile con un alias name="ADOBEROOT".

Sono supportati solo i certificati X509v3. Questo tipo di certificato può essere fornito in un file binario con codifica DER (file con estensione cer) o in un file di testo contenente una versione con codifica Base64 dello stesso certificato con codifica DER (inclusi i certificati X509 in formato PEM (Privacy Enhanced Mail)).

I certificati necessari per completare una verifica della firma devono trovarsi nello stesso archivio (HSM o database).

È inoltre possibile importare ed eliminare certificati utilizzando l'API di Gestione fonti attendibili. Per informazioni dettagliate, vedere "Importazione di certificati tramite l'API di Gestione certificati" ed "Eliminazione di certificati tramite l'API di Gestione certificati" in Programmazione con moduli AEM.

Importare un certificato import-a-certificate

  1. Nella console di amministrazione, fare clic su Impostazioni > Gestione archivio fonti attendibili > Certificati.

  2. Fare clic su Importa e in Tipo di archivio fonti attendibili selezionare una delle opzioni seguenti:

    • Attendibilità per le connessioni SSL: Specifica che i moduli AEM possono utilizzare certificati per connettersi a sistemi esterni tramite SSL.
    • Attendibilità per la firma del certificato: Specifica che i certificati sono attendibili nelle operazioni di firma dei documenti per la certificazione delle firme digitali dell'autore.
    • Attendibilità per la firma: Specifica che i certificati sono attendibili nelle operazioni di firma dei documenti per le firme digitali non di authoring.
    • Attendibilità per l'autenticazione dei certificati: Specifica che i moduli AEM utilizzano certificati per l'autenticazione degli utenti tramite l'autenticazione basata su certificati o smart card.
    • Attendibilità per il server OCSP: Specifica che i moduli AEM possono utilizzare i certificati per connettersi ai risponditori OCSP esterni
    • Attendibilità per l'identità: Specifica che i certificati possono essere utilizzati per considerare attendibili informazioni diverse dai tipi specificati in precedenza.
    note note
    NOTE
    L'archivio fonti attendibili considera in modo implicito attendibile un certificato radice Adobe per l'autenticazione, la firma, la firma di certificazione e l'identità del certificato.
  3. Nella casella Alias digitare l'identificatore del certificato.

  4. Fare clic su Sfoglia per individuare il certificato e quindi su OK.

Esportare un certificato export-a-certificate

  1. Nella console di amministrazione, fare clic su Impostazioni > Gestione archivio fonti attendibili > Certificati.
  2. Fare clic sul nome alias del certificato da esportare. Viene visualizzata la pagina Dettagli certificato.
  3. Fai clic su Esporta, segui le istruzioni per esportare il certificato, quindi fai clic su OK.

Modificare le impostazioni di attendibilità e il tipo di archivio fonti attendibili di un certificato edit-a-certificate-s-trust-settings-and-trust-store-type

  1. Nella console di amministrazione, fare clic su Impostazioni > Gestione archivio fonti attendibili > Certificati.
  2. Fai clic sul nome alias del certificato da modificare.
  3. Fare clic su Aggiorna certificato.
  4. Per modificare il nome alias del certificato, digitare un nuovo nome nella casella Alias.
  5. Per aggiornare il tipo di archivio fonti attendibili per il certificato, selezionare il tipo di archivio fonti attendibili appropriato.
  6. Per aggiornare le restrizioni dei criteri, nella casella Criteri certificato digitare le informazioni sui criteri e quindi fare clic su OK.

Eliminare un certificato delete-a-certificate

  1. Nella console di amministrazione, fare clic su Impostazioni > Gestione archivio fonti attendibili > Certificati.
  2. Selezionare le caselle di controllo per i certificati da eliminare, fare clic su Elimina e quindi su OK.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2