文档AEM 6.4Forms 指南

管理证书和凭据的基础知识 basics-of-managing-certificates-and-credentials

Last update: Thu May 04 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

创建对象:

  • 用户
CAUTION
AEM 6.4已结束扩展支持,本文档将不再更新。 有关更多详细信息,请参阅 技术支助期. 查找支持的版本 此处.

A 凭据 包含签名或识别文档所需的私钥信息。 A 证书 是您为信任配置的公钥信息。 AEM表单用于以下几个目的:

生成对键

AEM Forms使用其信任存储来存储和管理证书、凭据和证书撤销列表(CRL)。 此外,您还可以使用独立的硬件安全模块(HSM)设备来存储私钥。

AEM表单不提供任何用于生成键对的选项。 但是,您可以使用Java KeyTool等工具生成该工具,并将其导入AEM Forms信任存储中。 有关Java密钥工具的更多信息,请参阅以下内容:

https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html

https://helpcenter.gsx.com/hc/en-us/articles/115015960428-How-to-Generate-a-Self-Signed-Certificate-and-Private-Key-using-OpenSSL

支持以下签名类型,并可将其导入AEM表单:

  • XML签名
  • XMLTimeStampToken
  • RFC 3161 TimeStampToken
  • PKCS#7
  • PKCS#1
  • DSA签名

处理丢失或损坏的密钥

如果您怀疑密钥丢失或已被泄露,请采取以下操作:

  1. 通知认证机构,以便他们在证书撤销列表中添加被破坏的密钥以撤销该密钥。
  2. 从认证机构获取新密钥及其证书。
  3. 再次使用新密钥对使用已损坏的密钥签名的文档进行签名。
recommendation-more-help
a6ebf046-2b8b-4543-bd46-42a0d77792da