인증서 관리 managing-certificates

Trust Store Management를 사용하면 디지털 서명 및 인증서 인증의 유효성 검사를 위해 서버에서 신뢰할 수 있는 인증서를 가져오고 편집하고 삭제할 수 있습니다. 여러 인증서를 가져오고 내보낼 수 있습니다. 인증서를 가져온 후에는 트러스트 설정 및 트러스트 저장소 유형을 편집할 수 있습니다. 신뢰 저장소 유형을 결합할 때 다음 옵션을 고려하십시오.

  • CA가 있는 인증서 인증 트러스트: CRL 유효성 검사를 수행하려면 [ID에 트러스트]도 선택하십시오.
  • ICA의 인증서 인증 트러스트: ID에 대한 트러스트만 선택합니다. 인증서 인증을 위해 ICA를 신뢰할 수 없습니다. 인증서 인증을 위한 ICA를 신뢰하는 경우 ICA는 경로 생성을 위한 CA가 됩니다. ICA가 인증서 인증 및 ID 모두에 대해 신뢰되는 경우 ICA가 CA가 되므로 CA 공급업체 인증서는 무시됩니다.
  • HTTP가 있는 OCSP 서버에 대한 신뢰: OSCP 응답자 서버가 HTTPs 위치에 있는 경우 SSL 연결에 대한 신뢰도 선택해야 합니다. OSCP 응답자에 CRL 유효성 검사가 필요한 경우 ID에 대한 트러스트도 선택해야 합니다.
  • Adobe 루트: SSL 연결 또는 OCSP 서버 신뢰 저장소 유형을 선택하지 마십시오. Adobe 루트는 SSL 연결 및 OCSP 서버에 대해 신뢰되지 않습니다. Adobe이 OCSP 및 SSL 인증서를 발행하지 않습니다. Adobe 루트는 별칭 이름="ADOBEROOT"로 암시적으로 신뢰됩니다.

X509v3 인증서만 지원됩니다. 이 인증서 유형은 이진 DER 인코딩 파일(.cer 파일) 또는 동일한 DER 인코딩 인증서(PEM(Privacy Enhanced Mail) 형식의 X509 인증서 포함)의 Base64 인코딩 버전이 포함된 텍스트 파일로 제공할 수 있습니다.

서명 확인을 완료하는 데 필요한 인증서는 동일한 저장소(HSM 또는 데이터베이스)에 있어야 합니다.

Trust Manager API를 사용하여 인증서를 가져오고 삭제할 수도 있습니다. 자세한 내용은 AEM Forms로 프로그래밍에서 "Trust Manager API를 사용하여 인증서 가져오기" 및 "Trust Manager API를 사용하여 인증서 삭제"를 참조하십시오.

인증서 가져오기 import-a-certificate

  1. 관리 콘솔에서 설정 > Trust Store Management > 인증서 ​를 클릭합니다.

  2. 가져오기를 클릭하고 Trust Store Type에서 다음 옵션 중 하나를 선택합니다.

    • SSL 연결 신뢰: AEM Forms에서 인증서를 사용하여 SSL을 통해 외부 시스템에 연결할 수 있도록 지정합니다.
    • 인증 서명에 대한 신뢰: 작성자 디지털 서명을 인증하기 위해 문서 서명 작업에서 인증서를 신뢰하도록 지정합니다.
    • 서명에 대한 신뢰: 작성자가 아닌 디지털 서명에 대한 문서 서명 작업에서 인증서를 신뢰하도록 지정합니다.
    • 인증서 인증에 대한 신뢰: AEM Forms에서 인증서 또는 스마트 카드 인증을 사용하여 사용자를 인증하기 위해 인증서를 사용하도록 지정합니다.
    • OCSP 서버에 대한 트러스트: AEM Forms에서 인증서를 사용하여 외부 OCSP 응답자에 연결할 수 있도록 지정합니다.
    • ID에 대한 트러스트: 위에서 지정한 형식 이외의 정보를 트러스트하는 데 인증서를 사용할 수 있도록 지정합니다.
    note note
    NOTE
    신뢰 저장소는 인증서 인증, 서명, 인증 서명 및 ID에 대해 Adobe 루트 인증서를 묵시적으로 신뢰합니다.
  3. 별칭 상자에 인증서의 식별자를 입력합니다.

  4. 인증서를 찾으려면 찾아보기 ​를 클릭한 다음 확인 ​을 클릭합니다.

인증서 내보내기 export-a-certificate

  1. 관리 콘솔에서 설정 > Trust Store Management > 인증서 ​를 클릭합니다.
  2. 내보낼 인증서의 별칭 이름을 클릭합니다. 인증서 세부 정보 페이지가 표시됩니다.
  3. 내보내기 ​를 클릭하고 지시에 따라 인증서를 내보낸 다음 확인 ​을 클릭합니다.

인증서의 신뢰 설정 및 신뢰 저장소 유형 편집 edit-a-certificate-s-trust-settings-and-trust-store-type

  1. 관리 콘솔에서 설정 > Trust Store Management > 인증서 ​를 클릭합니다.
  2. 편집할 인증서의 별칭 이름을 클릭합니다.
  3. 인증서 업데이트 ​를 클릭합니다.
  4. 인증서의 별칭 이름을 변경하려면 별칭 상자에 새 이름을 입력합니다.
  5. 인증서에 대한 신뢰 저장소 유형을 업데이트하려면 적절한 신뢰 저장소 유형을 선택합니다.
  6. 정책 제한을 업데이트하려면 인증서 정책 상자에 정책 정보를 입력한 다음 확인 ​을 클릭합니다.

인증서 삭제 delete-a-certificate

  1. 관리 콘솔에서 설정 > Trust Store Management > 인증서 ​를 클릭합니다.
  2. 삭제할 인증서의 확인란을 선택하고 삭제 ​를 클릭한 다음 확인 ​을 클릭합니다.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2