ドキュメントAEM 6.5ユーザーガイド

証明書の管理 managing-certificates

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • トピック:

作成対象:

  • ユーザー
  • 開発者

Trust Store 管理を使用すると、電子署名の検証および証明書認証のために、サーバー上で信頼する証明書の読み込み、編集、削除ができます。証明書はいくつでも読み込みと書き出しを行うことができます。証明書が読み込まれたら、信頼設定および Trust Store のタイプを編集できます。Trust Store の種類を組み合わせる場合は、次のオプションを考慮してください。

  • Trust for Certificate Authentication with CA: CRL の検証では、「ID で信頼」も選択します。
  • Trust for Certificate Authentication with ICA:「ID で信頼」だけを選択します。ICA は証明書認証では信頼しないでください。ICA を証明書認証で信頼する場合、ICA はパス構築のための CA になります。ICA が証明書認証と ID の両方で信頼された場合、ICA が CA となるので、CA ベンダー証明書は無視されます。
  • Trust for OCSP Server with HTTPs: OCSP 応答側サーバーが HTTPS の場所に存在する場合は、「SSL 接続で信頼」も選択する必要があります。OCSP 応答側で CRL の検証を必要とする場合は、必ず「ID で信頼」も選択します。
  • Adobe Root:「SSL Connections」または「OCSP Server」の Trust Store の種類は選択しないでください。「Adobe Root」は「SSL Connections」および「OCSP Server」では信頼されません。Adobe では OCSP および SSL の証明書は発行されません。「Adobe Root」はエイリアス名 ="ADOBEROOT" によって暗黙的に信頼されます。

サポートされるのは、X509v3 証明書のみです。この証明書タイプは、DER でエンコードされたバイナリファイル(.cer ファイル)または同じ DER でエンコードされた証明書の Base64 でエンコードされたバージョンを含むテキストファイル(Privacy Enhanced Mail(PEM)形式の X509 証明書など)で提供されます。

署名の検証を完了するために必要となる証明書は、同じストア(HSM またはデータベース)にある必要があります。

Trust Manager API を使用して証明書の読み込みおよび削除を行うこともできます。詳しくは、AEM Forms によるプログラミングの「Trust Manager API を使用した証明書の読み込み」および「Trust Manager API を使用した証明書の削除」を参照してください。

証明書の読み込み import-a-certificate

  1. 管理コンソールで、設定/Trust Store の管理/証明書 ​をクリックします。

  2. 「インポート」をクリックし、「Trust Store の種類」で次のいずれかのオプションを選択します。

    • SSL 接続で信頼: SSL 経由で外部システムに接続するために AEM Forms で証明書を使用できることを指定します。
    • 署名の認証で信頼: ​作成者のデジタル署名の認証のために、ドキュメントの署名処理で証明書を信頼することを指定します。
    • 署名で信頼: ​作成者以外のデジタル署名について、ドキュメントの署名処理で証明書を信頼することを指定します。
    • 証明書認証で信頼: ​証明書またはスマートカードによるユーザー認証を行うために、AEM Forms で証明書を使用することを指定します。
    • OCSP サーバーで信頼: ​外部の OCSP レスポンダーに接続するために AEM Forms で証明書を使用できることを指定します。
    • ID で信頼: ​上記の種類以外の情報を信頼するために証明書を使用できることを指定します。
    note note
    NOTE
    Trust Store ではアドビのルート証明書の証明書認証、署名、署名の認証および ID が暗黙的に信頼されます。

  3. 「エイリアス」ボックスに、この証明書の ID を入力します。

  4. 参照」をクリックして証明書を探し、「OK」をクリックします。

証明書のエクスポート export-a-certificate

  1. 管理コンソールで、設定/Trust Store の管理/証明書 ​をクリックします。
  2. エクスポートする証明書のエイリアス名をクリックします。証明書の詳細 ​ページが表示されます。
  3. エクスポート」をクリックし、指示に従って証明書をエクスポートして、「OK」をクリックします。

証明書の信頼設定と Trust Store の種類の編集 edit-a-certificate-s-trust-settings-and-trust-store-type

  1. 管理コンソールで、設定/Trust Store の管理/証明書 ​をクリックします。
  2. 編集する証明書のエイリアス名をクリックします。
  3. 証明書を更新」をクリックします。
  4. 証明書のエイリアス名を変更するには、「エイリアス」ボックスに新しい名前を入力します。
  5. 証明書の Trust Store の種類を更新するには、適切な Trust Store の種類を選択します。
  6. ポリシーに関する制限を更新するには、「証明書のポリシー」ボックスにポリシー情報を入力し、「OK」をクリックします。

証明書の削除 delete-a-certificate

  1. 管理コンソールで、設定/Trust Store の管理/証明書 ​をクリックします。
  2. 削除する証明書のチェックボックスを選択して「削除」をクリックし、「OK」をクリックします。
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2