管理憑證和憑證的基本知識 basics-of-managing-certificates-and-credentials
認證 包含簽署或識別檔案所需的私密金鑰資訊。 憑證 是您設定為信任的公開金鑰資訊。 AEM forms將憑證和認證用於多種用途:
- Acrobat Reader DC擴充功能會使用認證,在PDF檔案中啟用Adobe Reader使用許可權。 (請參閱設定認證以搭配Acrobat Reader DC擴充功能使用。)
- 您可以設定Rights Management只顯示來自受信任發行者的憑證以用於Acrobat。 (請參閱設定Rights Management顯示設定。) 一般名稱(CN)必須存在於憑證中。
- 簽章服務會存取憑證和認證。 如需簽名服務的詳細資訊,請參閱服務參考。
正在產生配對金鑰
AEM Forms使用信任存放區來儲存和管理憑證、認證和憑證撤銷清單(CRL)。 此外,您可以使用獨立的Hardware Security Module (HSM)裝置來儲存私密金鑰。
AEM forms不提供任何選項來產生金鑰組。 不過,您可以使用Java keytool等工具產生它,並將其匯入AEM Forms信任存放區。 如需Java keytool的詳細資訊,請參閱下列內容:
https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html
https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html
下列簽章型別受到支援,並可在AEM表單中匯入:
- XML簽章
- XMLTimeStampToken
- RFC 3161 TimeStampToken
- PKCS#7
- PKCS#1
- DSA簽章
處理遺失或損壞的金鑰
如果您懷疑您的金鑰已遺失或已遭破壞,請採取下列動作:
- 通知憑證授權單位,讓他們將損壞的金鑰加入憑證撤銷清單中,以撤銷金鑰。
- 從憑證授權單位取得新金鑰及其憑證。
- 使用新金鑰再次簽署使用已妥協金鑰簽署的檔案。
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2