DocumentazioneAEM as a Cloud ServiceGuida utente

Considerazioni sulla sicurezza di AEM as a Cloud Service security-considerations

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Argomenti:

Creato per:

  • Amministratore

TrustStore in AEM aem-trust-store

Per supportare operazioni di crittografia asimmetriche, AEM memorizza i certificati all’interno dell’archivio dei contenuti in un TrustStore globale. I contenuti sono pubblici e, per impostazione predefinita, accessibili in modo anonimo da tutti gli utenti delle istanze degli editori.

Caratteristiche del TrustStore truststore-characteristics

  • Il TrustStore si trova sotto /etc/truststore ed è costituito da un file di archivio chiavi Java™ e dai relativi password e metadati. Sia la password che l’archivio chiavi sono crittografati per motivi tecnici, anche se i certificati contenuti sono accessibili a tutti per impostazione predefinita tramite l’API

  • I certificati preconfigurati vengono utilizzati solo per il supporto HTTPS e SAML e l’archivio deve essere creato manualmente prima

  • I clienti possono utilizzarlo nel proprio codice tramite l’API dell’archivio chiavi

  • Il TrustStore può essere gestito tramite l’interfaccia utente in Strumenti - Sicurezza - TrustStore o tramite l’accesso a https://serveraddress:serverport/libs/granite/security/content/truststore.html, come illustrato di seguito:

    Gestione del TrustStore

  • L’accesso al TrustStore può essere ulteriormente limitato dal controllo dell’accesso all’archivio, a seconda del caso d’uso.

NOTE
Adobe consiglia di utilizzare i controlli di accesso predefiniti per il TrustStore, il che significa che rimane pubblicamente accessibile. Per ottenere la configurazione più sicura, puoi utilizzare un criterio di rifiuto jcr:all per tutti.
recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab