Metagegevenscertificaat van gebruiker voor versleuteling
Voor de integratie van Adobe Pass Authentication-verificatie voor gecodeerde gebruikersmetagegevens hebt u een persoonlijke/openbare sleutelpaar nodig.
In dit document wordt een proces beschreven voor het genereren van certificaten voor openbare sleutels voor gebruik in Adobe Pass-verificatie. Het hier beschreven proces maakt gebruik van de OpenSSL toolkit.
Analyse van certificaatgeneratieproces (#generation)
-
Download en installeer de OpenSSL-toolkit (http://www.openssl.org).
-
CSR (Certificate Signing Request) genereren:
-
Een sleutelpaar genereren. Open een Command/terminalvenster en voer de volgende opdracht uit:
code language-bash openssl genrsa -des3 -out mycompany-license.key 2048 -
Genereer de CSR. Voer de volgende handelingen uit op uw opdrachtregel:
code language-bash openssl req -new -key mycompany-license.key -out mycompany-license.csr -batchU wordt gevraagd het wachtwoord voor de persoonlijke sleutel in te voeren.
-
Maak een reservekopie van uw persoonlijke sleutel en wachtwoord. Voorbeeld-CSR:
code language-none -----BEGIN CERTIFICATE REQUEST----- MIIBnTCCAQYCAQAwXTELMAkGA1UEBhMCU0cxETAPBgNVBAoTCE0yQ3J5cHRvMRIw EAYDVQQDEwlsb2NhbGhvc3QxJzAlBgkqhkiG9w0BCQEWGGFkbWluQHNlcnZlci5l eGFtcGxlLmRvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAr1nYY1Qrll1r uB/FqlCRrr5nvupdIN+3wF7q915tvEQoc74bnu6b8IbbGRMhzdzmvQ4SzFfVEAuM MuTHeybPq5th7YDrTNizKKxOBnqE2KYuX9X22A1Kh49soJJFg6kPb9MUgiZBiMlv tb7K3CHfgw5WagWnLl8Lb+ccvKZZl+8CAwEAAaAAMA0GCSqGSIb3DQEBBAUAA4GB AHpoRp5YS55CZpy+wdigQEwjL/wSluvo+WjtpvP0YoBMJu4VMKeZi405R7o8oEwi PdlrrliKNknFmHKIaCKTLRcU59ScA6ADEIWUzqmUzP5Cs6jrSRo3NKfg1bd09D1K 9rsQkRc9Urv9mRBIsredGnYECNeRaK5R1yzpOowninXC -----END CERTIFICATE REQUEST-----
-
-
Verzend CSR naar een Instantie van het Certificaat (CA) (bijvoorbeeld, Verisign).
-
De CA stuurt u het certificaat in .p7b-indeling (PKCS#7, Cryptographic Message Syntax Standard)
-
Implementeer het .p7b-certificaat. Converteer het PKCS#7-bestand (.p7b) naar een PKCS#12-bestand (PFX-bestand, Personal Information Exchange Syntax Standard) met behulp van uw persoonlijke sleutel en geneer het PEM-bestand (samengevoegd certificaatcontainerbestand):
-
PKCS#7-bestand converteren naar een tijdelijk PEM-bestand. Voer de volgende handelingen uit op uw opdrachtregel:
code language-none openssl pkcs7 -in mycompany-license.p7b -inform DER -out mycompany-license-temp.pem -outform PEM -print_certs -
Zet het tijdelijke PEM-bestand om in een PFX-bestand. Voer de volgende handelingen uit op uw opdrachtregel:
code language-none openssl pkcs12 -export -inkey mycompany-license.key -in mycompany-license-temp.pem -out mycompany-license.pfx -passin pass:private_key_password -passout pass:pfx_password -
Zet het tijdelijke PEM-bestand om in een definitief PEM-bestand. Voer de volgende handelingen uit op uw opdrachtregel:
code language-none openssl x509 -in mycompany-license-temp.pem -inform PEM -out mycompany-license.pem -outform PEM
-
-
Verzend het definitieve PEM-bestand naar de Adobe om het te configureren.
- De persoon die uiteindelijk het PEM-bestand moet ontvangen, is de Adobe enablement engineer die is toegewezen aan uw integratie/validatie. Als u niet direct met die persoon werkt, kunt u weten wie om het dossier naar van uw vertegenwoordiger van de Adobe te verzenden.
- Adobe ondersteunt zowel een primair certificaat als een back-upcertificaat. Als uw primaire certificaat op een of andere manier in gevaar komt, kunt u het intrekken en overschakelen naar het secundaire certificaat om de aanvrager-id in uw app te ondertekenen. Dit zal een vlotte overgang tussen certificaten in productie verzekeren, met minimale gevolgen voor de klant.
- Zodra de Adobe het PEM-bestand ontvangt, zullen verificatietechnici het toevoegen aan uw configuratie op de server en de ontvangst van het bestand bevestigen.