DocumentatieAEM 6.4Gids voor formulieren

Certificaten beheren

Laatst bijgewerkt: 4 mei 2023

Gemaakt voor:

  • User
CAUTION
AEM 6.4 heeft het einde van de uitgebreide ondersteuning bereikt en deze documentatie wordt niet meer bijgewerkt. Raadpleeg voor meer informatie onze technische ondersteuningsperioden. Ondersteunde versies zoeken hier.

Met het Betrouwbaarheidsopslagbeheer kunt u certificaten die u op de server vertrouwt, importeren, bewerken en verwijderen voor validatie van digitale handtekeningen en certificaatverificatie. U kunt om het even welk aantal certificaten invoeren en uitvoeren. Nadat een certificaat is geïmporteerd, kunt u de vertrouwensinstellingen bewerken en het type vertrouwde opslag vertrouwen. Houd rekening met de volgende opties wanneer u vertrouwenswinkeltypen combineert:

  • Vertrouwen voor certificaatverificatie met CA: Selecteer bij CRL-validatie ook Vertrouwd op identiteit.
  • Vertrouwen voor certificaatverificatie met ICA: Selecteer alleen Vertrouwd op identiteit. Een ICA zou niet voor CertificaatAuthentificatie moeten worden vertrouwd. Als u ICA voor de Authentificatie van het Certificaat vertrouwt, wordt ICA CA voor wegbouw. Als ICA voor zowel CertificaatAuthentificatie als Identiteit wordt vertrouwd, wordt het de verkoperscertificaat van CA genegeerd omdat ICA CA wordt.
  • Vertrouwen voor OCSP Server met HTTPs: Als de OSCP geënquêteerde server bij een plaats van HTTPs verblijft, moet u ook Vertrouwen voor SSL Verbindingen selecteren. Als de OSCP-geënquêteerde CRL-validatie vereist, moet u ook Vertrouwd op identiteit selecteren.
  • Adobe root: Selecteer geen SSL-verbindingen of OCSP Server Trust Store-typen. Adobe Root wordt niet vertrouwd voor SSL-verbindingen en OCSP-server. Adobe geeft geen OCSP- en SSL-certificaten uit. Adobe Root wordt impliciet vertrouwd met een alias name="ADOBEROOT".

Alleen X509v3-certificaten worden ondersteund. Dit certificaattype kan in een binair DER-Gecodeerd dossier (.cer dossier) of een tekstdossier worden geleverd dat een Base64-Gecodeerde versie van het zelfde DER-Gecodeerde certificaat bevat (met inbegrip van X509 certificaten in het formaat van de Verbeterde Post van de Privacy (PEM)).

Certificaten die vereist zijn om de verificatie van een handtekening te voltooien, moeten zich in dezelfde opslagplaats (HSM of database) bevinden.

U kunt certificaten ook importeren en verwijderen met de Betrouwbaarheidsbeheer-API. Zie "Certificaten importeren met de Betrouwbaarheidsbeheer-API" en "Certificaten verwijderen met de Betrouwbaarheidsbeheer-API" in Programmeren met AEM formulieren.

Certificaat importeren

  1. Klik in de beheerconsole op Settings > Trust Store Management > Certificates.

  2. Klik op Importeren en selecteer een van de volgende opties onder Winkeltype vertrouwen:

    • Vertrouwen op SSL-verbindingen: Hiermee geeft u op dat AEM formulieren certificaten kunnen gebruiken om via SSL verbinding te maken met externe systemen.
    • Vertrouwen voor handtekening certificeren: Hiermee geeft u op dat certificaten worden vertrouwd in bewerkingen voor het ondertekenen van documenten voor het certificeren van de auteur van digitale handtekeningen.
    • Vertrouwen voor handtekening: Hiermee geeft u op dat certificaten worden vertrouwd in bewerkingen voor het ondertekenen van documenten voor digitale handtekeningen die niet van de auteur afkomstig zijn.
    • Vertrouwen voor certificaatverificatie: Hiermee geeft u op AEM formulieren certificaten gebruiken voor het verifiëren van gebruikers met behulp van certificaten of smartcardverificatie.
    • Vertrouwen voor OCSP-server: Hiermee geeft u op dat AEM formulieren certificaten kunnen gebruiken om verbinding te maken met externe OCSP-responders
    • Vertrouwen voor identiteit: Specificeert dat de certificaten kunnen worden gebruikt om informatie buiten hierboven gespecificeerde types te vertrouwen.
    NOTE
    De vertrouwde opslag vertrouwt impliciet een Adobe-basiscertificaat voor certificaatverificatie, ondertekening, certificatie van handtekening en identiteit.

  3. Typ in het vak Alias de id voor het certificaat.

  4. Klikken Browse om het certificaat te zoeken en klik vervolgens op OK.

Een certificaat exporteren

  1. Klik in de beheerconsole op Settings > Trust Store Management > Certificates.
  2. Klik op de aliasnaam van het certificaat dat u wilt exporteren. De pagina Certificate Details wordt weergegeven.
  3. Klikken Export volgt u de aanwijzingen om het certificaat te exporteren en klikt u vervolgens op OK.

De vertrouwensinstellingen van een certificaat bewerken en het type vertrouwde opslag vertrouwen

  1. Klik in de beheerconsole op Settings > Trust Store Management > Certificates.
  2. Klik op de aliasnaam van het certificaat dat u wilt bewerken.
  3. Klik op Update Certificate.
  4. Als u de naam van de alias van het certificaat wilt wijzigen, typt u een nieuwe naam in het vak Alias.
  5. Als u het vertrouwde opslagtype voor het certificaat wilt bijwerken, selecteert u het juiste type vertrouwde opslag.
  6. Als u de beleidsbeperkingen wilt bijwerken, typt u de beleidsinformatie in het vak Certificaatbeleid en klikt u vervolgens op OK.

Een certificaat verwijderen

  1. Klik in de beheerconsole op Settings > Trust Store Management > Certificates.
  2. Selecteer de selectievakjes voor de certificaten die u wilt verwijderen. Klik op Delete en klik vervolgens op OK.
recommendation-more-help
a6ebf046-2b8b-4543-bd46-42a0d77792da