加密和解密PDF文档 encrypting-and-decrypting-pdf-documents

快速入门(SOAP模式)：使用Java API加密PDF文档

使用Web服务API加密PDF文档 encrypting-a-pdf-document-using-the-web-service-api

使用加密API（Web服务）对PDF文档进行密码加密：

包括项目文件。

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义： http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。

note note
NOTE
将`localhost`替换为承载AEM Forms的服务器的IP地址。

创建加密客户端API对象。
- 使用默认构造函数创建EncryptionServiceClient对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建EncryptionServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如，http://localhost:8080/soap/services/EncryptionService?WSDL）。您无需使用lc_version属性。此属性在创建服务引用时使用。)
- 通过获取EncryptionServiceClient.Endpoint.Binding字段的值创建一个System.ServiceModel.BasicHttpBinding对象。将返回值强制转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值可确保使用MTOM。
- 通过执行以下任务启用基本HTTP身份验证：
  - 将AEM表单用户名分配给字段EncryptionServiceClient.ClientCredentials.UserName.UserName。
  - 将相应的密码值分配给字段EncryptionServiceClient.ClientCredentials.UserName.Password。
  - 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode。
获取要加密的PDF文档。
- 使用构造函数创建BLOB对象。 BLOB对象用于存储已用密码加密的PDF文档。
- 通过调用其构造函数并传递一个字符串值来创建一个System.IO.FileStream对象，该字符串值表示要加密的PDF文档的文件位置以及打开文件的模式。
- 创建用于存储System.IO.FileStream对象的内容的字节数组。您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、起始位置和流长度，使用流数据填充字节数组。
- 通过将字节数组的内容分配给BLOB对象的MTOM数据成员来填充BLOB对象。
设置加密运行时选项。
- 使用构造函数创建PasswordEncryptionOptionSpec对象。
- 通过将PasswordEncryptionOption枚举值分配给PasswordEncryptionOptionSpec对象的encryptOption数据成员，指定要加密的PDF文档资源。要加密整个PDF，包括其元数据和附件，请将PasswordEncryptionOption.ALL分配给此数据成员。
- 通过将PasswordEncryptionCompatability枚举值分配给PasswordEncryptionOptionSpec对象的compatability数据成员来指定Acrobat兼容性选项。例如，将PasswordEncryptionCompatability.ACRO_7分配给此数据成员。
- 通过为PasswordEncryptionOptionSpec对象的documentOpenPassword数据成员分配一个表示打开密码的字符串值，指定允许用户打开加密的PDF文档的密码值。
- 通过为PasswordEncryptionOptionSpec对象的permissionPassword数据成员分配一个表示主密码的字符串值，指定允许用户从PDF文档中删除加密的密码值。
添加密码。

通过调用EncryptionServiceClient对象的encryptPDFUsingPassword方法并传递以下值来加密PDF文档：
- 包含要用密码加密的PDF文档的BLOB对象。
- 包含加密运行时选项的PasswordEncryptionOptionSpec对象。
encryptPDFUsingPassword方法返回包含密码加密PDF文档的BLOB对象。
将加密的PDF文档另存为PDF文件。
- 通过调用其构造函数并传递表示受保护PDF文档的文件位置的字符串值来创建System.IO.FileStream对象。
- 创建一个字节数组，用于存储encryptPDFUsingPassword方法返回的BLOB对象的数据内容。通过获取BLOB对象的MTOM数据成员的值填充字节数组。
- 通过调用其构造函数并传递System.IO.FileStream对象来创建System.IO.BinaryWriter对象。
- 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

另请参阅

使用证书加密PDF文档 encrypting-pdf-documents-with-certificates

基于证书的加密允许您通过公钥技术为特定收件人加密文档。可以为各种收件人授予该文档的不同权限。公钥技术使加密的许多方面成为可能。算法用于生成两个大数字，称为键，它们具有以下属性：

一个密钥用于加密一组数据。随后，只能使用另一个密钥来解密数据。
一个键和另一个键无法区分。

其中一个密钥充当用户的私钥。仅用户有权访问此键很重要。另一个密钥是用户的公钥，可以与其他用户共享。

公钥证书包含用户的公钥和标识信息。 X.509格式用于存储证书。证书通常由证书颁发机构(CA)颁发并进行数字签名，CA是一个公认的实体，提供对证书有效性的信任度量。证书有过期日期，过期后不再有效。此外，证书吊销列表(CRL)提供在证书过期日期之前被吊销的证书的相关信息。证书颁发机构定期发布CRL。证书吊销状态也可以通过网络上的联机证书状态协议(OCSP)进行检索。

NOTE

使用证书加密PDF文档之前，必须确保将证书添加到AEM Forms。使用管理控制台或以编程方式使用信任管理器API添加证书。（请参阅使用信任管理器API导入凭据。）

NOTE

有关加密服务的详细信息，请参阅AEM Forms的服务参考。

步骤摘要 summary_of_steps-1

要使用证书加密PDF文档，请执行以下步骤：

包括项目文件。
创建加密客户端API对象。
获取要加密的PDF文档。
引用证书。
设置加密运行时选项。
创建证书加密的PDF文档。
将加密的PDF文档另存为PDF文件。

包含项目文件

在开发项目中包含必要的文件。如果使用Java创建客户端应用程序，请包含必要的JAR文件。如果使用Web服务，请确保包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-encryption-client.jar
adobe-utilities.jar(如果在JBoss Application Server上部署了AEM Forms，则此为必填字段)
jbossall-client.jar(如果将AEM Forms部署在JBoss Application Server上，则此为必需字段)

创建加密客户端API对象

要以编程方式执行加密服务操作，必须创建加密服务客户端。如果您使用的是Java加密服务API，请创建一个EncrytionServiceClient对象。如果您使用的是Web服务加密服务API，请创建一个EncryptionServiceService对象。

获取要加密的PDF文档

获取要加密的未加密PDF文档。如果尝试保护已加密的PDF文档，则会引发异常。

引用证书

要使用证书加密PDF文档，请引用用于加密PDF文档的证书。证书是.cer文件、.crt文件或.pem文件。 PKCS#12文件用于存储具有相应证书的私钥。

使用证书加密PDF文档时，指定与受保护文档关联的权限。通过指定权限，您可以控制打开证书加密PDF文档的用户可以执行的操作。

设置加密运行时选项

指定要加密的PDF文档资源。您可以加密整个PDF文档，除文档元数据之外的所有内容，或者仅加密文档的附件。

创建证书加密的PDF文档

在检索不安全的PDF文档、引用证书并设置运行时选项后，可以创建证书加密的PDF文档。 PDF文档加密后，您需要相应的公钥才能将其解密。

将加密的PDF文档另存为PDF文件

您可以将加密的PDF文档另存为PDF文件。

另请参阅

使用Java API使用证书加密PDF文档

使用Web服务API使用证书加密PDF文档

使用Java API使用证书加密PDF文档 encrypt-a-pdf-document-with-a-certificate-using-the-java-api

使用加密API (Java)使用证书加密PDF文档：

包括项目文件。

在您的Java项目的类路径中包含客户端JAR文件，例如adobe-encryption-client.jar。
创建加密客户端API对象。
- 创建包含连接属性的ServiceClientFactory对象。
- 使用构造函数创建EncryptionServiceClient对象并传递ServiceClientFactory对象。
获取要加密的PDF文档。
- 创建表示要加密的PDF文档的java.io.FileInputStream对象，该对象使用其构造函数并传递一个指定PDF文档位置的字符串值。
- 使用对象的构造函数创建com.adobe.idp.Document对象并传递java.io.FileInputStream对象。
引用证书。
- 使用它的构造函数创建存储权限信息的java.util.List对象。
- 通过调用java.util.List对象的add方法并传递表示向打开受保护PDF文档的用户授予权限的CertificateEncryptionPermissions枚举值，指定与加密文档关联的权限。例如，若要指定所有权限，请传递CertificateEncryptionPermissions.PKI_ALL_PERM。
- 使用构造函数创建Recipient对象。
- 创建一个java.io.FileInputStream对象，该对象表示用于加密PDF文档的证书，该证书使用其构造函数并传递指定证书位置的字符串值。
- 使用构造函数创建com.adobe.idp.Document对象，并传递表示证书的java.io.FileInputStream对象。
- 调用Recipient对象的setX509Cert方法并传递包含证书的com.adobe.idp.Document对象。（此外，Recipient对象可以具有Truststore证书别名或LDAP URL作为证书源。）
- 使用构造函数创建存储权限和证书信息的CertificateEncryptionIdentity对象。
- 调用CertificateEncryptionIdentity对象的setPerms方法并传递存储权限信息的java.util.List对象。
- 调用CertificateEncryptionIdentity对象的setRecipient方法并传递存储证书信息的Recipient对象。
- 使用构造函数创建存储证书信息的java.util.List对象。
- 调用java.util.List对象的添加方法并传递CertificateEncryptionIdentity对象。（此java.util.List对象作为参数传递到encryptPDFUsingCertificates方法。）
设置加密运行时选项。
- 通过调用其构造函数创建CertificateEncryptionOptionSpec对象。
- 通过调用CertificateEncryptionOptionSpec对象的setOption方法并传递指定要加密的PDF资源的CertificateEncryptionOption枚举值，来指定要加密的文档资源。例如，要加密整个PDF文档，包括其元数据和附件，请指定CertificateEncryptionOption.ALL。
- 通过调用CertificateEncryptionOptionSpec对象的setCompat方法并传递指定Acrobat兼容性级别的CertificateEncryptionCompatibility枚举值来指定Acrobat兼容性选项。例如，您可以指定CertificateEncryptionCompatibility.ACRO_7。
创建证书加密的PDF文档。

通过调用EncryptionServiceClient对象的encryptPDFUsingCertificates方法并传递以下值，使用证书加密PDF文档：
- 包含要加密的PDF文档的com.adobe.idp.Document对象。
- 存储证书信息的java.util.List对象。
- 包含加密运行时选项的CertificateEncryptionOptionSpec对象。
encryptPDFUsingCertificates方法返回包含证书加密PDF文档的com.adobe.idp.Document对象。
将加密的PDF文档另存为PDF文件。
- 创建java.io.File对象并确保文件扩展名为.pdf。
- 调用com.adobe.idp.Document对象的copyToFile方法以将com.adobe.idp.Document对象的内容复制到文件中。确保使用encryptPDFUsingCertificates方法返回的com.adobe.idp.Document对象。

另请参阅

快速入门(SOAP模式)：使用Java API使用证书加密PDF文档

使用Web服务API使用证书加密PDF文档 encrypt-a-pdf-document-with-a-certificate-using-the-web-service-api

使用加密API（Web服务）使用证书加密PDF文档：

包括项目文件。

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义： http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。

note note
NOTE
将`localhost`替换为承载AEM Forms的服务器的IP地址。

创建加密客户端API对象。
- 使用默认构造函数创建EncryptionServiceClient对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建EncryptionServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如，http://localhost:8080/soap/services/EncryptionService?WSDL）。您无需使用lc_version属性。此属性在创建服务引用时使用。)
- 通过获取EncryptionServiceClient.Endpoint.Binding字段的值创建一个System.ServiceModel.BasicHttpBinding对象。将返回值强制转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值可确保使用MTOM。
- 通过执行以下任务启用基本HTTP身份验证：
  - 将AEM表单用户名分配给字段EncryptionServiceClient.ClientCredentials.UserName.UserName。
  - 将相应的密码值分配给字段EncryptionServiceClient.ClientCredentials.UserName.Password。
  - 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode。
获取要加密的PDF文档。
- 使用构造函数创建BLOB对象。 BLOB对象用于存储已使用证书加密的PDF文档。
- 通过调用其构造函数并传递一个字符串值来创建一个System.IO.FileStream对象，该字符串值表示要加密的PDF文档的文件位置以及打开文件的模式。
- 创建用于存储System.IO.FileStream对象的内容的字节数组。您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、起始位置和流长度，使用流数据填充字节数组。
- 使用字节数组的内容指定其MTOM属性以填充BLOB对象。
引用证书。
- 使用构造函数创建Recipient对象。此对象将存储证书信息。
- 使用构造函数创建BLOB对象。此BLOB对象将存储加密PDF文档的证书。
- 通过调用其构造函数并传递一个表示证书文件位置和文件打开模式的字符串值，创建System.IO.FileStream对象。
- 创建用于存储System.IO.FileStream对象的内容的字节数组。您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、起始位置和流长度，使用流数据填充字节数组。
- 通过将字节数组的内容分配给BLOB对象的MTOM数据成员来填充BLOB对象。
- 将存储证书的BLOB对象分配给Recipient对象的x509Cert数据成员。
- 使用构造函数创建存储证书信息的CertificateEncryptionIdentity对象。
- 将存储证书的Recipient对象分配给CertificateEncryptionIdentity对象的收件人数据成员。
- 创建Object数组并将CertificateEncryptionIdentity对象分配给Object数组的第一个元素。此Object数组作为参数传递到encryptPDFUsingCertificates方法。
设置加密运行时选项。
- 使用构造函数创建CertificateEncryptionOptionSpec对象。
- 通过将CertificateEncryptionOption枚举值分配给CertificateEncryptionOptionSpec对象的option数据成员，指定要加密的PDF文档资源。要加密整个PDF文档，包括其元数据和附件，请将CertificateEncryptionOption.ALL分配给此数据成员。
- 通过将CertificateEncryptionCompatibility枚举值分配给CertificateEncryptionOptionSpec对象的compat数据成员来指定Acrobat兼容性选项。例如，将CertificateEncryptionCompatibility.ACRO_7分配给此数据成员。
创建证书加密的PDF文档。

通过调用EncryptionServiceService对象的encryptPDFUsingCertificates方法并传递以下值，使用证书加密PDF文档：
- 包含要加密的PDF文档的BLOB对象。
- 存储证书信息的Object数组。
- 包含加密运行时选项的CertificateEncryptionOptionSpec对象。
encryptPDFUsingCertificates方法返回包含证书加密PDF文档的BLOB对象。
将加密的PDF文档另存为PDF文件。
- 通过调用其构造函数并传递表示受保护PDF文档的文件位置的字符串值来创建System.IO.FileStream对象。
- 创建一个字节数组，用于存储encryptPDFUsingCertificates方法返回的BLOB对象的数据内容。通过获取BLOB对象的binaryData数据成员的值填充字节数组。
- 通过调用其构造函数并传递System.IO.FileStream对象来创建System.IO.BinaryWriter对象。
- 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

另请参阅

删除基于证书的加密 removing-certificate-based-encryption

可以从PDF文档中删除基于证书的加密，以便用户可以在Adobe Reader或Acrobat中打开PDF文档。要从使用证书加密的PDF文档中删除加密，必须引用公共密钥。从PDF文档中删除加密后，该加密不再安全。

NOTE

有关加密服务的详细信息，请参阅AEM Forms的服务参考。

步骤摘要 summary_of_steps-2

要从PDF文档中删除基于证书的加密，请执行以下步骤：

包括项目文件。
创建加密服务客户端。
获取加密的PDF文档。
删除加密。
将PDF文档另存为PDF文件。

包含项目文件

在开发项目中包含必要的文件。如果要使用Java创建客户端应用程序，请包含必要的JAR文件。如果使用Web服务，请确保包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-encryption-client.jar
adobe-utilities.jar(如果在JBoss Application Server上部署了AEM Forms，则此为必填字段)
jbossall-client.jar(如果将AEM Forms部署在JBoss Application Server上，则此为必需字段)

创建加密服务客户端

获取加密的PDF文档

获取加密的PDF文档，以删除基于证书的加密。如果尝试从未加密的PDF文档中删除加密，则会引发异常。同样，如果尝试从密码加密的文档中删除基于证书的加密，则会引发异常。

删除加密

要从已加密的PDF文档中删除基于证书的加密，您需要已加密的PDF文档以及与用于加密PDF文档的密钥对应的私钥。从加密的PDF文档中删除基于证书的加密时，将指定私钥的别名值。有关公钥的信息，请参阅使用证书加密PDF文档。

NOTE

私钥存储在AEM Forms信任存储区中。将证书放在其中时，指定别名值。

保存PDF文档

从加密的PDF文档中删除基于证书的加密后，可以将PDF文档另存为PDF文件。用户可以在Adobe Reader或Acrobat中打开PDF文档。

另请参阅

使用Java API删除基于证书的加密 remove-certificate-based-encryption-using-the-java-api

使用加密API (Java)从PDF文档中删除基于证书的加密：

包括项目文件。

在您的Java项目的类路径中包含客户端JAR文件，例如adobe-encryption-client.jar。
创建加密服务客户端。
- 创建包含连接属性的ServiceClientFactory对象。
- 使用构造函数创建EncryptionServiceClient对象并传递ServiceClientFactory对象。
获取加密的PDF文档。
- 使用加密PDF文档的构造函数并传递指定加密PDF文档位置的字符串值，创建表示该加密文档的java.io.FileInputStream对象。
- 使用对象的构造函数创建com.adobe.idp.Document对象并传递java.io.FileInputStream对象。
删除加密。

通过调用EncryptionServiceClient对象的removePDFCertificateSecurity方法并传递以下值，从PDF文档中删除基于证书的加密：
- 包含加密PDF文档的com.adobe.idp.Document对象。
- 一个字符串值，指定与用于加密PDf文档的密钥对应的私钥的别名。
removePDFCertificateSecurity方法返回包含不安全PDF文档的com.adobe.idp.Document对象。
保存PDF文档。
- 创建java.io.File对象并确保文件扩展名为.pdf。
- 调用com.adobe.idp.Document对象的copyToFile方法以将Document对象的内容复制到文件中。确保使用removePDFCredentialSecurity方法返回的com.adobe.idp.Document对象。

另请参阅

快速入门(SOAP模式)：使用Java API删除基于证书的加密

使用Web服务API删除基于证书的加密 remove-certificate-based-encryption-using-the-web-service-api

使用加密API（Web服务）删除基于证书的加密：

包括项目文件。

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义： http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。

note note
NOTE
将`localhost`替换为承载AEM Forms的服务器的IP地址。

创建加密服务客户端。
- 使用默认构造函数创建EncryptionServiceClient对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建EncryptionServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如，http://localhost:8080/soap/services/EncryptionService?WSDL）。您无需使用lc_version属性。此属性在创建服务引用时使用。)
- 通过获取EncryptionServiceClient.Endpoint.Binding字段的值创建一个System.ServiceModel.BasicHttpBinding对象。将返回值强制转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值可确保使用MTOM。
- 通过执行以下任务启用基本HTTP身份验证：
  - 将AEM表单用户名分配给字段EncryptionServiceClient.ClientCredentials.UserName.UserName。
  - 将相应的密码值分配给字段EncryptionServiceClient.ClientCredentials.UserName.Password。
  - 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode。
获取加密的PDF文档。
- 使用构造函数创建BLOB对象。 BLOB对象用于存储加密的PDF文档。
- 通过调用其构造函数并传递一个字符串值来创建一个System.IO.FileStream对象，该字符串值表示加密PDF文档的文件位置以及打开文件的模式。
- 创建用于存储System.IO.FileStream对象的内容的字节数组。您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、起始位置和流长度，使用流数据填充字节数组。
- 通过将字节数组的内容分配给BLOB对象的MTOM数据成员来填充BLOB对象。
删除加密。

调用EncryptionServiceClient对象的removePDFCertificateSecurity方法并传递以下值：
- 包含表示加密PDF文档的文件流数据的BLOB对象。
- 一个字符串值，指定与用于加密PDf文档的私钥对应的公钥的别名。
removePDFCredentialSecurity方法返回包含不安全PDF文档的BLOB对象。
保存PDF文档。
- 通过调用其构造函数并传递表示无保护PDF文档的文件位置的字符串值来创建System.IO.FileStream对象。
- 创建一个字节数组，用于存储removePDFPasswordSecurity方法返回的BLOB对象的内容。通过获取BLOB对象的MTOM数据成员的值填充字节数组。
- 通过调用其构造函数并传递System.IO.FileStream对象来创建System.IO.BinaryWriter对象。
- 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

另请参阅

快速入门(SOAP模式)：使用Java API删除基于密码的加密

删除密码加密 removing-password-encryption

可以从PDF文档中删除基于密码的加密，以便用户无需指定密码即可在Adobe Reader或Acrobat中打开PDF文档。从PDF文档中删除基于密码的加密后，文档不再安全。

NOTE

有关加密服务的详细信息，请参阅AEM Forms的服务参考。

步骤摘要 summary_of_steps-3

要从PDF文档中删除基于密码的加密，请执行以下步骤：

包含项目文件
创建加密服务客户端。
获取加密的PDF文档。
删除密码。
将PDF文档另存为PDF文件。

包含项目文件

将必要的文件包含在开发项目中。如果要使用Java创建客户端应用程序，请包含必要的JAR文件。如果使用Web服务，请确保包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-encryption-client.jar
adobe-utilities.jar(如果在JBoss上部署了AEM Forms，则此为必填字段)
jbossall-client.jar(如果在JBoss上部署了AEM Forms，则此为必填字段)

创建加密服务客户端

获取加密的PDF文档

获取加密的PDF文档以删除基于密码的加密。如果尝试从未加密的PDF文档中删除加密，则会引发异常。

删除密码

要从已加密的PDF文档中删除基于密码的加密，您需要一个已加密的PDF文档和一个用于从PDF文档中删除加密的主密码值。用于打开密码加密的PDF文档的密码不能用于删除加密。使用密码对PDF文档进行加密时，指定主密码。 (请参阅使用密码加密PDF文档。)

保存PDF文档

在Encryption服务从PDF文档中删除基于密码的加密后，您可以将PDF文档另存为PDF文件。用户无需指定密码即可在Adobe Reader或Acrobat中打开PDF文档。

另请参阅

使用Java API删除基于密码的加密 remove-password-based-encryption-using-the-java-api

使用加密API (Java)从PDF文档中删除基于密码的加密：

包括项目文件。

在您的Java项目的类路径中包含客户端JAR文件，例如adobe-encryption-client.jar。
创建加密服务客户端。
- 创建包含连接属性的ServiceClientFactory对象。
- 使用构造函数创建EncryptionServiceClient对象并传递ServiceClientFactory对象。
获取加密的PDF文档。
- 通过使用加密的PDF文档的构造函数并传递指定PDF文档位置的字符串值，创建表示该文档的java.io.FileInputStream对象。
- 使用对象的构造函数创建com.adobe.idp.Document对象并传递java.io.FileInputStream对象。
删除密码。

通过调用EncryptionServiceClient对象的removePDFPasswordSecurity方法并传递以下值，从PDF文档中删除基于密码的加密：
- 包含加密PDF文档的com.adobe.idp.Document对象。
- 一个字符串值，它指定用于从PDF文档中删除加密的主口令值。
removePDFPasswordSecurity方法返回包含不安全PDF文档的com.adobe.idp.Document对象。
保存PDF文档。
- 创建java.io.File对象并确保文件扩展名为.pdf。
- 调用com.adobe.idp.Document对象的copyToFile方法以将Document对象的内容复制到文件中。确保使用removePDFPasswordSecurity方法返回的Document对象。

另请参阅

使用Web服务API删除基于密码的加密 remove-password-based-encryption-using-the-web-service-api

使用加密API（Web服务）删除基于密码的加密：

包括项目文件。

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义： http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。

note note
NOTE
将`localhost`替换为承载AEM Forms的服务器的IP地址。

创建加密服务客户端。
- 使用默认构造函数创建EncryptionServiceClient对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建EncryptionServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如，http://localhost:8080/soap/services/EncryptionService?WSDL）。您无需使用lc_version属性。此属性在创建服务引用时使用。)
- 通过获取EncryptionServiceClient.Endpoint.Binding字段的值创建一个System.ServiceModel.BasicHttpBinding对象。将返回值强制转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值可确保使用MTOM。
- 通过执行以下任务启用基本HTTP身份验证：
  - 将AEM表单用户名分配给字段EncryptionServiceClient.ClientCredentials.UserName.UserName。
  - 将相应的密码值分配给字段EncryptionServiceClient.ClientCredentials.UserName.Password。
  - 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode。
获取加密的PDF文档。
- 使用构造函数创建BLOB对象。 BLOB对象用于存储密码加密的PDF文档。
- 通过调用其构造函数并传递一个字符串值来创建一个System.IO.FileStream对象，该字符串值表示加密PDF文档的文件位置以及打开文件的模式。
- 创建用于存储System.IO.FileStream对象的内容的字节数组。您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、起始位置和流长度，使用流数据填充字节数组。
- 通过将字节数组的内容分配给BLOB对象的MTOM数据成员来填充BLOB对象。
删除密码。

调用EncryptionServiceService对象的removePDFPasswordSecurity方法并传递以下值：
- 包含表示加密PDF文档的文件流数据的BLOB对象。
- 一个字符串值，它指定用于从PDF文档中删除加密的口令值。使用密码加密PDF文档时指定此值。
removePDFPasswordSecurity方法返回包含不安全PDF文档的BLOB对象。
保存PDF文档。
- 通过调用其构造函数并传递表示无保护PDF文档的文件位置的字符串值来创建System.IO.FileStream对象。
- 创建一个字节数组，用于存储removePDFPasswordSecurity方法返回的BLOB对象的内容。通过获取BLOB对象的MTOM数据成员的值填充字节数组。
- 通过调用其构造函数并传递System.IO.FileStream对象来创建System.IO.BinaryWriter对象。
- 通过调用System.IO.BinaryWriter对象的Write方法并传递字节数组，将字节数组的内容写入PDF文件。

另请参阅

解锁加密的PDF文档 unlocking-encrypted-pdf-documents

必须先解锁密码加密或证书加密的PDF文档，然后才能对其执行其他AEM Forms操作。如果尝试对加密的PDF文档执行操作，将生成异常。解锁加密的PDF文档后，可以对其执行一个或多个操作。这些操作可以属于其他服务，例如Acrobat Reader DC扩展服务。

NOTE

有关加密服务的详细信息，请参阅AEM Forms的服务参考。

步骤摘要 summary_of_steps-4

要解锁已加密的PDF文档，请执行以下步骤：

包括项目文件。
创建加密服务客户端。
获取加密的PDF文档。
解锁文档。
执行AEM Forms操作。

包含项目文件

在开发项目中包含必要的文件。如果要使用Java创建客户端应用程序，请包含必要的JAR文件。如果使用Web服务，请确保包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-encryption-client.jar
adobe-utilities.jar(如果在JBoss Application Server上部署了AEM Forms，则此为必填字段)
jbossall-client.jar(如果将AEM Forms部署在JBoss Application Server上，则此为必需字段)

创建加密服务客户端

获取加密的PDF文档

获取加密的PDF文档以将其解锁。如果尝试解锁未加密的PDF文档，则会引发异常。

解锁文档

要解除对密码加密的PDF文档的锁定，您需要一个加密的PDF文档和一个用于打开密码加密的PDF文档的密码值。使用密码加密PDF文档时指定此值。 (请参阅使用密码加密PDF文档。)

要解锁证书加密的PDF文档，您需要加密的PDF文档以及对应于用于加密PDF文档的私钥的公共密钥的别名值。

执行AEM Forms操作

解锁加密的PDF文档后，您可以对其执行其他服务操作，例如对其应用使用权限。此操作属于Acrobat Reader DC扩展服务。

另请参阅

使用Java API解锁加密的PDF文档 unlock-an-encrypted-pdf-document-using-the-java-api

使用加密API (Java)解锁加密的PDF文档：

包括项目文件。

在您的Java项目的类路径中包含客户端JAR文件，例如adobe-encryption-client.jar。
创建加密服务客户端。
- 创建包含连接属性的ServiceClientFactory对象。
- 使用构造函数创建EncryptionServiceClient对象并传递ServiceClientFactory对象。
获取加密的PDF文档。
- 使用加密PDF文档的构造函数并传递指定加密PDF文档位置的字符串值，创建表示该加密文档的java.io.FileInputStream对象。
- 使用对象的构造函数创建com.adobe.idp.Document对象并传递java.io.FileInputStream对象。
解锁文档。

通过调用EncryptionServiceClient对象的unlockPDFUsingPassword或unlockPDFUsingCredential方法解锁已加密的PDF文档。

要解锁使用密码加密的PDF文档，请调用unlockPDFUsingPassword方法并传递以下值：
- 包含密码加密PDF文档的com.adobe.idp.Document对象。
- 一个字符串值，它指定用于打开密码加密的PDF文档的密码值。使用密码加密PDF文档时指定此值。
要解锁使用证书加密的PDF文档，请调用unlockPDFUsingCredential方法并传递以下值：
- 包含证书加密PDF文档的com.adobe.idp.Document对象。
- 一个字符串值，指定与用于加密PDF文档的私钥对应的公钥的别名。
unlockPDFUsingPassword和unlockPDFUsingCredential方法都返回了您传递给另一个AEM Forms Java方法以执行操作的com.adobe.idp.Document对象。
执行AEM Forms操作。

对解锁的PDF文档执行AEM Forms操作，以满足您的业务要求。例如，假设您要将使用权限应用到已解锁的PDF文档，请将unlockPDFUsingPassword或unlockPDFUsingCredential方法返回的com.adobe.idp.Document对象传递到ReaderExtensionsServiceClient对象的applyUsageRights方法。

另请参阅

快速入门(SOAP模式)：使用Java API解锁加密的PDF文档(SOAP模式)

将使用权限应用于PDF文档

使用Web服务API解锁加密的PDF文档 unlock-an-encrypted-pdf-document-using-the-web-service-api

使用加密API（Web服务）解锁加密的PDF文档：

包括项目文件。

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义： http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。

note note
NOTE
将`localhost`替换为承载AEM Forms的服务器的IP地址。

创建加密服务客户端。
- 使用默认构造函数创建EncryptionServiceClient对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建EncryptionServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如，http://localhost:8080/soap/services/EncryptionService?WSDL）。您无需使用lc_version属性。此属性在创建服务引用时使用。)
- 通过获取EncryptionServiceClient.Endpoint.Binding字段的值创建一个System.ServiceModel.BasicHttpBinding对象。将返回值强制转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值可确保使用MTOM。
- 通过执行以下任务启用基本HTTP身份验证：
  - 将AEM表单用户名分配给字段EncryptionServiceClient.ClientCredentials.UserName.UserName。
  - 将相应的密码值分配给字段EncryptionServiceClient.ClientCredentials.UserName.Password。
  - 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode。
获取加密的PDF文档。
- 使用构造函数创建BLOB对象。
- 通过调用其构造函数并传递一个字符串值来创建一个System.IO.FileStream对象，该字符串值表示加密PDF文档的文件位置以及打开文件的模式。
- 创建用于存储System.IO.FileStream对象的内容的字节数组。您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、起始位置和流长度，使用流数据填充字节数组。
- 通过将字节数组的内容分配给BLOB对象的MTOM数据成员来填充BLOB对象。
解锁文档。

通过调用EncryptionServiceClient对象的unlockPDFUsingPassword或unlockPDFUsingCredential方法解锁已加密的PDF文档。

要解锁使用密码加密的PDF文档，请调用unlockPDFUsingPassword方法并传递以下值：
- 包含密码加密PDF文档的BLOB对象。
- 一个字符串值，它指定用于打开密码加密的PDF文档的密码值。使用密码加密PDF文档时指定此值。
要解锁使用证书加密的PDF文档，请调用unlockPDFUsingCredential方法并传递以下值：
- 包含证书加密PDF文档的BLOB对象。
- 一个字符串值，指定与用于加密PDf文档的私钥对应的公钥的别名。
unlockPDFUsingPassword和unlockPDFUsingCredential方法都返回了您传递给其他AEM Forms方法以执行操作的com.adobe.idp.Document对象。
执行AEM Forms操作。

对解锁的PDF文档执行AEM Forms操作，以满足您的业务要求。例如，假定您要对已解锁的PDF文档应用使用权限，请将unlockPDFUsingPassword或unlockPDFUsingCredential方法返回的BLOB对象传递到ReaderExtensionsServiceClient对象的applyUsageRights方法。

另请参阅

确定加密类型 determining-encryption-type

您可以使用Java加密服务API或Web服务加密服务API以编程方式确定保护PDF文档的加密类型。有时需要动态确定PDF文档是否已加密，如果是，则确定加密类型。例如，您可以确定PDF文档是使用基于密码的加密还是使用Rights Management策略进行保护。

PDF文档可通过以下加密类型进行保护：

基于密码的加密
基于证书的加密
Rights Management服务创建的策略
另一种加密

NOTE

有关加密服务的详细信息，请参阅AEM Forms的服务参考。

步骤摘要 summary_of_steps-5

要确定保护PDF文档的加密类型，请执行以下步骤：

包括项目文件。
创建加密服务客户端。
获取加密的PDF文档。
确定加密类型。

包含项目文件

在开发项目中包含必要的文件。如果要使用Java创建客户端应用程序，请包含必要的JAR文件。如果使用Web服务，请确保包含代理文件。

必须将以下JAR文件添加到项目的类路径中：

adobe-livecycle-client.jar
adobe-usermanager-client.jar
adobe-encryption-client.jar
adobe-utilities.jar(如果在JBoss Application Server上部署了AEM Forms，则此为必填字段)
jbossall-client.jar(如果将AEM Forms部署在JBoss Application Server上，则此为必需字段)

创建服务客户端

获取加密的PDF文档

获取PDF文档以确定保护它的加密类型。

确定加密类型

您可以确定保护PDF文档的加密类型。如果PDF文档未受保护，则加密服务会通知您PDF文档未受保护。

另请参阅

使用Java API确定加密类型 determine-the-encryption-type-using-the-java-api

确定使用加密API (Java)保护PDF文档的加密类型：

包括项目文件。

在您的Java项目的类路径中包含客户端JAR文件，例如adobe-encryption-client.jar。
创建服务客户端。
- 创建包含连接属性的ServiceClientFactory对象。
- 使用构造函数创建EncryptionServiceClient对象并传递ServiceClientFactory对象。
获取加密的PDF文档。
- 通过使用其构造函数并传递指定PDF文档位置的字符串值，创建表示PDF文档的java.io.FileInputStream对象。
- 使用对象的构造函数创建com.adobe.idp.Document对象并传递java.io.FileInputStream对象。
确定加密类型。
- 通过调用EncryptionServiceClient对象的getPDFEncryption方法并传递包含PDF文档的com.adobe.idp.Document对象来确定加密类型。此方法返回EncryptionTypeResult对象。
- 调用EncryptionTypeResult对象的getEncryptionType方法。此方法返回指定加密类型的EncryptionType枚举值。例如，如果PDF文档受基于密码的加密保护，此方法将返回EncryptionType.PASSWORD。

另请参阅

快速启动(SOAP模式)：使用Java API确定加密类型

使用Web服务API确定加密类型 determine-the-encryption-type-using-the-web-service-api

确定使用加密API（Web服务）保护PDF文档的加密类型：

包括项目文件。

创建使用MTOM的Microsoft .NET项目。确保使用以下WSDL定义： http://localhost:8080/soap/services/EncryptionService?WSDL&lc_version=9.0.1。

note note
NOTE
将`localhost`替换为承载AEM Forms的服务器的IP地址。

创建服务客户端。
- 使用默认构造函数创建EncryptionServiceClient对象。
- 使用System.ServiceModel.EndpointAddress构造函数创建EncryptionServiceClient.Endpoint.Address对象。将指定WSDL的字符串值传递给AEM Forms服务（例如，http://localhost:8080/soap/services/EncryptionService?WSDL）。您无需使用lc_version属性。此属性在创建服务引用时使用。)
- 通过获取EncryptionServiceClient.Endpoint.Binding字段的值创建一个System.ServiceModel.BasicHttpBinding对象。将返回值强制转换为BasicHttpBinding。
- 将System.ServiceModel.BasicHttpBinding对象的MessageEncoding字段设置为WSMessageEncoding.Mtom。此值可确保使用MTOM。
- 通过执行以下任务启用基本HTTP身份验证：
  - 将AEM表单用户名分配给字段EncryptionServiceClient.ClientCredentials.UserName.UserName。
  - 将相应的密码值分配给字段EncryptionServiceClient.ClientCredentials.UserName.Password。
  - 将常量值HttpClientCredentialType.Basic分配给字段BasicHttpBindingSecurity.Transport.ClientCredentialType。
  - 将常量值BasicHttpSecurityMode.TransportCredentialOnly分配给字段BasicHttpBindingSecurity.Security.Mode。
获取加密的PDF文档。
- 使用构造函数创建BLOB对象。
- 通过调用其构造函数并传递一个字符串值来创建一个System.IO.FileStream对象，该字符串值表示加密PDF文档的文件位置以及打开文件的模式。
- 创建用于存储System.IO.FileStream对象的内容的字节数组。您可以通过获取System.IO.FileStream对象的Length属性来确定字节数组的大小。
- 通过调用System.IO.FileStream对象的Read方法并传递要读取的字节数组、起始位置和流长度，使用流数据填充字节数组。
- 通过将字节数组的内容分配给BLOB对象的MTOM数据成员来填充BLOB对象。
确定加密类型。
- 调用EncryptionServiceClient对象的getPDFEncryption方法并传递包含PDF文档的BLOB对象。此方法返回EncryptionTypeResult对象。
- 获取EncryptionTypeResult对象的encryptionType数据方法的值。例如，如果PDF文档受基于密码的加密保护，则此数据成员的值为EncryptionType.PASSWORD。

另请参阅