Hantera certifikat managing-certificates

Med pålitlighetslagerhanteringen kan du importera, redigera och ta bort certifikat som du litar på på servern för validering av digitala signaturer och certifikatautentisering. Du kan importera och exportera valfritt antal certifikat. När ett certifikat har importerats kan du redigera pålitlighetsinställningarna och förtroendearkivets typ. Tänk på följande alternativ när du kombinerar typer av förtroendearkiv:

  • Förtroende för certifikatautentisering med certifikatutfärdare: För CRL-validering väljer du även Lita på för identitet.
  • Förtroende för certifikatautentisering med ICA: Välj endast Lita på identitet. En ICA ska inte vara betrodd för certifikatautentisering. Om du litar på ICA för certifikatautentisering blir ICA en certifikatutfärdare för sökvägsuppbyggnad. Om ICA är betrott för både certifikatautentisering och identitet ignoreras certifikatutfärdarens leverantörscertifikat eftersom ICA blir certifikatutfärdare.
  • Förtroende för OCSP Server med HTTP: Om OSCP-respondentservern finns på en HTTP-plats måste du även välja Lita på SSL-anslutningar. Om OSCP-svaranden kräver CRL-validering måste du även välja Lita på identitet.
  • Adobe Root: Välj inte SSL-anslutningar eller OCSP Server Trust Store-typer. Adobe Root är inte betrodd för SSL-anslutningar och OCSP Server. Adobe utfärdar inte OCSP- och SSL-certifikat. Adobe Root är implicit betrodd med alias name="ADOBEROT".

Endast X509v3-certifikat stöds. Den här certifikattypen kan anges i en binär DER-kodad fil (.cer-fil) eller en textfil som innehåller en Base64-kodad version av samma DER-kodade certifikat (inklusive X509-certifikat i PEM-format (Privacy Enhanced Mail)).

Certifikat som krävs för att slutföra en signaturverifiering måste finnas i samma arkiv (HSM eller databas).

Du kan också importera och ta bort certifikat med Trust Manager API. Mer information finns i"Importera certifikat med Trust Manager API" och"Ta bort certifikat med Trust Manager API" i Programmera med AEM.

Importera ett certifikat import-a-certificate

  1. I administrationskonsolen klickar du på Settings > Trust Store Management > Certificates.

  2. Klicka på Importera och välj något av följande alternativ under Pålitlig lagringstyp:

    • Lita på SSL-anslutningar: Anger att AEM kan använda certifikat för att ansluta till externa system via SSL.
    • Lita på att certifiera signatur: Anger att certifikat är pålitliga i dokumentsigneringsåtgärder för certifikatförfattare som har digitala signaturer.
    • Förtroende för signatur: Anger att certifikat är betrodda i dokumentsigneringsåtgärder för digitala signaturer som inte är författare.
    • Förtroende för certifikatautentisering: Anger AEM formulär använder certifikat för autentisering av användare med certifikat eller smartkortsautentisering.
    • Förtroende för OCSP Server: Anger att AEM kan använda certifikat för att ansluta till externa OCSP-svarare
    • Lita på identitet: Anger att certifikat kan användas för att lita på annan information än de som anges ovan.
    note note
    NOTE
    Förtroendearkivet litar implicit på ett Adobe-rotcertifikat för certifikatautentisering, signatur, certifikatsignatur och identitet.
  3. Ange certifikatets identifierare i rutan Alias.

  4. Klicka Browse för att hitta certifikatet och klicka sedan på OK.

Exportera ett certifikat export-a-certificate

  1. I administrationskonsolen klickar du på Settings > Trust Store Management > Certificates.
  2. Klicka på aliasnamnet för det certifikat som ska exporteras. Sidan Certificate Details visas.
  3. Klicka Export följer du instruktionerna för att exportera certifikatet och klickar sedan på OK.

Redigera pålitlighetsinställningar och förtroendearkivets typ edit-a-certificate-s-trust-settings-and-trust-store-type

  1. I administrationskonsolen klickar du på Settings > Trust Store Management > Certificates.
  2. Klicka på aliasnamnet för det certifikat som ska redigeras.
  3. Klicka på Update Certificate.
  4. Om du vill ändra certifikatets aliasnamn skriver du ett nytt namn i rutan Alias.
  5. Välj lämplig typ av förtroendearkiv om du vill uppdatera certifikatets typ av förtroendearkiv.
  6. Om du vill uppdatera principbegränsningarna skriver du principinformationen i rutan Certifikatprofiler och klickar sedan på OK.

Ta bort ett certifikat delete-a-certificate

  1. I administrationskonsolen klickar du på Settings > Trust Store Management > Certificates.
  2. Markera kryssrutorna för de certifikat som ska tas bort och klicka på Delete och klicka sedan på OK.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2