管理憑證和憑證的基本知識 basics-of-managing-certificates-and-credentials

A 認證 包含您簽署或識別檔案所需的私密金鑰資訊。 A 憑證 是您為信任而設定的公開金鑰資訊。 AEM forms將憑證和認證用於多種用途:

產生配對金鑰

AEM Forms使用信任存放區來儲存和管理憑證、認證和憑證撤銷清單(CRL)。 此外,您可以使用獨立的Hardware Security Module (HSM)裝置來儲存私密金鑰。

AEM forms不提供任何選項來產生金鑰組。 不過,您可以使用Java keytool等工具產生它,並將其匯入AEM Forms信任存放區。 如需Java keytool的詳細資訊,請參閱下列內容:

https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html

https://helpcenter.gsx.com/hc/en-us/articles/115015960428-How-to-Generate-a-Self-Signed-Certificate-and-Private-Key-using-OpenSSL

下列簽章型別受到支援,並可在AEM表單中匯入:

  • XML簽章
  • XMLTimeStampToken
  • RFC 3161 TimeStampToken
  • PKCS#7
  • PKCS#1
  • DSA簽章

處理遺失或損壞的金鑰

如果您懷疑您的金鑰已遺失或已遭破壞,請採取下列動作:

  1. 通知憑證授權單位,讓他們將損壞的金鑰加入憑證撤銷清單中,以撤銷金鑰。
  2. 從憑證授權單位取得新金鑰及其憑證。
  3. 使用新金鑰再次簽署使用已妥協金鑰簽署的檔案。
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2