管理证书 managing-certificates

使用信任存储区管理,您可以导入、编辑和删除信任在服务器上的证书,以验证数字签名和证书身份验证。 您可以导入和导出任意数量的证书。 导入证书后,可以编辑信任设置和信任存储类型。 组合信任存储类型时,请考虑以下选项:

  • 信任具有CA: ​的证书身份验证以进行CRL验证,同时选择“信任身份”。
  • 信任具有ICA的证书身份验证: ​仅选择信任身份。 不应信任ICA进行证书身份验证。 如果您信任ICA进行证书身份验证,则ICA将成为用于路径构建的CA。 如果ICA在证书身份验证和身份方面都受信任,则CA供应商证书将被忽略,因为ICA将成为CA。
  • 信任具有HTTP的OCSP服务器: ​如果OSCP响应服务器驻留在HTTPs位置,则还必须选择“信任于SSL连接”。 如果OSCP响应者需要CRL验证,请确保同时选择“信任身份”。
  • Adobe根: ​不选择SSL连接或OCSP Server信任存储类型。 SSL连接和OCSP服务器不信任Adobe根目录。 Adobe不会颁发OCSP和SSL证书。 使用别名="ADOBEROOT"隐式信任Adobe根目录。

仅支持X509v3证书。 此证书类型可以在二进制DER编码文件(.cer文件)或包含同一DER编码证书的Base64编码版本的文本文件(包括隐私增强邮件(PEM)格式的X509证书)中提供。

完成签名验证所需的证书必须位于同一存储(HSM或数据库)中。

您还可以使用信任管理器API导入和删除证书。 有关详细信息,请参阅使用AEM窗体编程中的“使用信任管理器API导入证书”和“使用信任管理器API删除证书”。

导入证书 import-a-certificate

  1. 在管理控制台中,单击​ 设置>信任存储区管理>证书

  2. 单击导入,然后在“信任存储类型”下,选择以下选项之一:

    • SSL连接的信任: ​指定AEM表单可以使用证书通过SSL连接到外部系统。
    • 信任证书签名: ​指定在用于认证作者数字签名的文档签名操作中信任证书。
    • 信任签名: ​指定在非作者数字签名的文档签名操作中信任证书。
    • 信任证书身份验证: ​指定AEM Forms使用证书对使用证书或智能卡身份验证的用户进行身份验证。
    • OCSP服务器的信任: ​指定AEM表单可以使用证书连接到外部OCSP响应程序
    • 信任标识: ​指定证书可用于信任以上指定类型以外的信息。
    note note
    NOTE
    信任存储区隐式信任Adobe根证书以进行证书身份验证、签名、证书签名和标识。
  3. 在别名框中,键入证书的标识符。

  4. 单击​ 浏览 ​以查找证书,然后单击​ 确定

导出证书 export-a-certificate

  1. 在管理控制台中,单击​ 设置>信任存储区管理>证书
  2. 单击要导出的证书的别名。 显示​ 证书详细信息 ​页面。
  3. 单击​ 导出,按照说明导出证书,然后单击​ 确定

编辑证书的信任设置和信任存储类型 edit-a-certificate-s-trust-settings-and-trust-store-type

  1. 在管理控制台中,单击​ 设置>信任存储区管理>证书
  2. 单击要编辑的证书的别名。
  3. 单击​ 更新证书
  4. 要更改证书的别名,请在“别名”框中键入新名称。
  5. 要更新证书的信任存储类型,请选择适当的信任存储类型。
  6. 要更新策略限制,请在“证书策略”框中键入策略信息,然后单击​ 确定

删除证书 delete-a-certificate

  1. 在管理控制台中,单击​ 设置>信任存储区管理>证书
  2. 选中要删除的证书对应的复选框,单击​ 删除,然后单击​ 确定
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2