AEM as a Cloud Service のセキュリティに関する考慮事項 security-considerations
AEM トラストストア aem-trust-store
非対称の暗号化操作をサポートするために、AEM は証明書をコンテンツリポジトリ内のグローバルトラストストアに保存します。そのコンテンツは公開され、デフォルトでは、パブリッシャーインスタンス上の全員が匿名でアクセスできます。
トラストストアの特性 truststore-characteristics
-
トラストストアは、
/etc/truststore
の下にあり、Java™ キーストアファイル、キーストアパスワード、リポジトリメタデータで構成されます。含まれる証明書にはデフォルトで API を通じてすべてのユーザーがアクセスできる場合でも、技術的な理由によりパスワードとキーストアは両方とも暗号化されます -
標準では、証明書は HTTPS および SAML のサポートにのみ使用され、最初にストアを手動で作成する必要があります
-
お客様は、キーストア API を通じて独自のコードでこれを使用できます。
-
トラストストアは、UI(ツール - セキュリティ - トラストストア)を通じて管理するか、以下に示すように
https://serveraddress:serverport/libs/granite/security/content/truststore.html
にアクセスして管理できます。 -
トラストストアへのアクセスは、使用事例に応じて、リポジトリのアクセス制御によってさらに制限されます。
NOTE
アドビでは、Trust Store に対してデフォルトのアクセス制御を使用する(引き続きパブリックアクセス可能にする)ことをお勧めします。最も安全な設定を実現するには、全員に対して deny
jcr:all
のポリシーを使用できます。recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab