DokumentationAEM as a Cloud ServiceAnvändarhandbok

AEM as a Cloud Service säkerhetsfrågor security-considerations

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Ämnen:

Skapat för:

  • Administratör

AEM Trust Store aem-trust-store

För att stödja asymmetriska, kryptografiska åtgärder lagrar AEM certifikat inuti innehållsarkivet i en global betrodd lagringsplats. Innehållet är offentligt och är som standard anonymt tillgängligt för alla på utgivarinstanser.

Egenskaper hos Trust Store truststore-characteristics

  • Trust-store finns under /etc/truststore och består av en Java™-nyckelbehållarfil, nyckelbehållarlösenordet och databasmetadata. Både lösenordet och nyckelbehållaren krypteras av tekniska skäl, även om de certifikat som finns som standard är tillgängliga för alla via API:t

  • Innan i rutan används certifikaten endast för HTTPS- och SAML-stöd, och arkivet måste skapas manuellt först

  • Kunder kan använda den i sin egen kod via nyckelbehållar-API:t

  • Förtroendearkivet kan hanteras via användargränssnittet på Verktyg - Säkerhet - Pålitlighetsarkivet eller genom att gå till https://serveraddress:serverport/libs/granite/security/content/truststore.html enligt nedan:

    Pålitlig arkivhantering

  • Åtkomsten till förtroendearkivet kan begränsas ytterligare av åtkomstkontrollen i databasen beroende på användningsfallet.

NOTE
Adobe rekommenderar att standardåtkomstkontrollerna används för Trust Store, vilket betyder att den förblir tillgänglig för alla. För den säkraste konfigurationen kan du använda en princip för att neka jcr:all för alla.
recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab