DokumentationAEM 6.5Användarhandbok

Hantera certifikat managing-certificates

Last update: Sat Jul 13 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Ämnen:

Skapat för:

  • Användare
  • Utvecklare

Med pålitlighetslagerhanteringen kan du importera, redigera och ta bort certifikat som du litar på på servern för validering av digitala signaturer och certifikatautentisering. Du kan importera och exportera valfritt antal certifikat. När ett certifikat har importerats kan du redigera pålitlighetsinställningarna och förtroendearkivets typ. Tänk på följande alternativ när du kombinerar typer av förtroendearkiv:

  • Lita på certifikatautentisering med certifikatutfärdare: Välj även Lita på identitet för CRL-validering.
  • Lita på certifikatautentisering med ICA: Välj endast Lita på identitet. En ICA ska inte vara betrodd för certifikatautentisering. Om du litar på ICA för certifikatautentisering blir ICA en certifikatutfärdare för sökvägsuppbyggnad. Om ICA är betrott för både certifikatautentisering och identitet ignoreras certifikatutfärdarens leverantörscertifikat eftersom ICA blir certifikatutfärdare.
  • Förtroende för OCSP Server med HTTP: Om OSCP-svarsservern finns på en HTTP-plats måste du även välja Lita på SSL-anslutningar. Om OSCP-svaranden kräver CRL-validering måste du även välja Lita på identitet.
  • Adobe-rot: Markera inte SSL-anslutningar eller OCSP-serverns betrodda lagringstyper. Adobe Root är inte betrodd för SSL-anslutningar och OCSP Server. Adobe utfärdar inte OCSP- och SSL-certifikat. Adobe Root är implicit betrodd med alias name="ADOBEROT".

Endast X509v3-certifikat stöds. Den här certifikattypen kan anges i en binär DER-kodad fil (.cer-fil) eller en textfil som innehåller en Base64-kodad version av samma DER-kodade certifikat (inklusive X509-certifikat i PEM-format (Privacy Enhanced Mail)).

Certifikat som krävs för att slutföra en signaturverifiering måste finnas i samma arkiv (HSM eller databas).

Du kan också importera och ta bort certifikat med Trust Manager API. Mer information finns i"Importera certifikat med Trust Manager API" och"Ta bort certifikat med Trust Manager API" i Programmering med AEM formulär.

Importera ett certifikat import-a-certificate

  1. Klicka på Settings > Trust Store Management > Certificates i administrationskonsolen.

  2. Klicka på Importera och välj något av följande alternativ under Pålitlig lagringstyp:

    • Lita på SSL-anslutningar: Anger att AEM kan använda certifikat för att ansluta till externa system via SSL.
    • Förtroende för certifikatsignatur: Anger att certifikat är pålitliga i dokumentsigneringsåtgärder för certifikatförfattardigitala signaturer.
    • Förtroende för signatur: Anger att certifikat är betrodda i dokumentsigneringsåtgärder för digitala signaturer som inte är författare.
    • Förtroende för certifikatautentisering: Anger AEM formulär använder certifikat för autentisering av användare med certifikat eller smartkortsautentisering.
    • Förtroende för OCSP-server: Anger att AEM formulär kan använda certifikat för att ansluta till externa OCSP-svarare
    • Lita på identitet: Anger att certifikat kan användas för att lita på annan information än den som anges ovan.
    note note
    NOTE
    Förtroendearkivet litar implicit på ett Adobe-rotcertifikat för certifikatautentisering, signatur, certifikatsignatur och identitet.

  3. Ange certifikatets identifierare i rutan Alias.

  4. Klicka på Browse för att hitta certifikatet och klicka sedan på OK.

Exportera ett certifikat export-a-certificate

  1. Klicka på Settings > Trust Store Management > Certificates i administrationskonsolen.
  2. Klicka på aliasnamnet för det certifikat som ska exporteras. Sidan Certificate Details visas.
  3. Klicka på Export, följ instruktionerna för att exportera certifikatet och klicka sedan på OK.

Redigera pålitlighetsinställningar och förtroendearkivets typ edit-a-certificate-s-trust-settings-and-trust-store-type

  1. Klicka på Settings > Trust Store Management > Certificates i administrationskonsolen.
  2. Klicka på aliasnamnet för det certifikat som ska redigeras.
  3. Klicka på Update Certificate.
  4. Om du vill ändra certifikatets aliasnamn skriver du ett nytt namn i rutan Alias.
  5. Välj lämplig typ av förtroendearkiv om du vill uppdatera certifikatets typ av förtroendearkiv.
  6. Om du vill uppdatera principbegränsningarna skriver du principinformationen i rutan Certifikatprofiler och klickar sedan på OK.

Ta bort ett certifikat delete-a-certificate

  1. Klicka på Settings > Trust Store Management > Certificates i administrationskonsolen.
  2. Markera kryssrutorna för de certifikat som ska tas bort, klicka på Delete och sedan på OK.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2