管理憑證 managing-certificates
使用「信任存放區管理」,您可以匯入、編輯和刪除信任在伺服器上的憑證,以驗證數位簽章和憑證驗證。 您可以匯入和匯出任意數量的憑證。 匯入憑證後,您可以編輯信任設定和信任存放區型別。 結合信任存放區型別時,請考慮下列選項:
- 信任具有CA: 的憑證驗證以進行CRL驗證,同時選取[信任以取得身分]。
- 信任具有ICA的憑證驗證: 請只選取信任以取得身分。 不應將ICA信任為憑證驗證。 如果您信任ICA進行憑證驗證,則ICA會成為路徑建立的CA。 如果ICA同時受到憑證驗證和身分識別的信任,則會忽略CA廠商憑證,因為ICA會變成CA。
- 信任具有HTTP的OCSP伺服器: 如果OSCP回應伺服器位在HTTPs位置,您也必須選取[信任SSL連線]。 如果OSCP回應要求CRL驗證,請確定您也選取「信任身分」。
- Adobe根目錄: 不選取SSL連線或OCSP伺服器信任存放區型別。 SSL連線和OCSP伺服器不信任Adobe根目錄。 Adobe不會發行OCSP和SSL憑證。 Adobe根以別名="ADOBEROOT"隱含信任。
僅支援X509v3憑證。 此憑證型別可在二進位DER編碼檔案(.cer檔案)或包含相同DER編碼憑證之Base64編碼版本的文字檔案(包括隱私權增強型郵件(PEM)格式的X509憑證)中提供。
完成簽章驗證所需的憑證必須位於相同的存放區(HSM或資料庫)。
您也可以使用信任管理員API匯入和刪除憑證。 如需詳細資訊,請參閱使用AEM Forms進行程式設計中的「使用信任管理員API匯入憑證」和「使用信任管理員API刪除憑證」。
匯入憑證 import-a-certificate
-
在管理控制檯中,按一下 設定>信任存放區管理>憑證。
-
按一下「匯入」,然後在「信任存放區型別」下,選取下列其中一個選項:
- 信任SSL連線: 指定AEM表單可以使用憑證透過SSL連線到外部系統。
- 信任憑證簽章: 指定在檔案簽署作業中信任憑證以驗證作者數位簽章。
- 信任簽章: 指定在檔案簽署作業中,信任非作者數位簽章的憑證。
- 信任憑證驗證: 指定AEM表單使用憑證來驗證使用憑證或智慧卡驗證的使用者。
- 信任OCSP伺服器: 指定AEM表單可以使用憑證來連線到外部OCSP回應程式
- 信任識別: 指定憑證可用來信任以上指定型別以外的資訊。
note note NOTE 信任存放區會隱含信任Adobe根憑證以進行憑證驗證、簽章、憑證簽章及身分。 -
在「別名」方塊中,鍵入憑證的識別碼。
-
按一下 瀏覽 以尋找憑證,然後按一下 確定。
匯出憑證 export-a-certificate
- 在管理控制檯中,按一下 設定>信任存放區管理>憑證。
- 按一下要匯出的憑證的別名。 顯示 憑證詳細資料 頁面。
- 按一下[匯出] ,依照指示匯出憑證,然後按一下[確定] 。
編輯憑證的信任設定和信任存放區型別 edit-a-certificate-s-trust-settings-and-trust-store-type
- 在管理控制檯中,按一下 設定>信任存放區管理>憑證。
- 按一下要編輯的憑證別名。
- 按一下 更新憑證。
- 若要變更憑證的別名,請在「別名」方塊中鍵入新名稱。
- 若要更新憑證的信任存放區型別,請選取適當的信任存放區型別。
- 若要更新原則限制,請在[憑證原則]方塊中輸入原則資訊,然後按一下[確定]。
刪除憑證 delete-a-certificate
- 在管理控制檯中,按一下 設定>信任存放區管理>憑證。
- 選取要刪除之憑證的核取方塊,按一下[刪除],然後按一下[確定]。,再按一下[確定]。
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2