Show Menu
THEMEN×

Zertifikate verwalten

Mithilfe der Trust Store-Verwaltung können Sie Zertifikate importieren, bearbeiten und löschen, die Sie auf dem Server zur Überprüfung digitaler Signaturen und zur Zertifikatauthentifizierung als vertrauenswürdig einstufen. Sie können eine beliebige Anzahl von Zertifikaten im- und exportieren. Nachdem ein Zertifikat importiert wurde, können die Vertrauenseinstellungen und der Trust Store-Typ bearbeitet werden. Verwenden Sie beim Kombinieren von Trust Store-Typen die folgenden Optionen:
  • Trust für Zertifikatauthentifizierung mit CA: Wählen Sie für die Prüfung der Zertifikatsperrliste auch die Option „Trust für Identität“.
  • Trust für Zertifikatauthentifizierung mit ICA: Wählen Sie nur die Option „Trust für Identität“. Eine ICA sollte für die Zertifikatauthentifizierung nicht als vertrauenswürdig eingestuft werden. Stufen Sie die ICA für die Zertifikatauthentifizierung als vertrauenswürdig ein, wird die ICA eine Zertifizierungsstelle für die Pfaderzeugung. Stufen Sie die ICA sowohl für die Zertifikatauthentifizierung als auch für die Identität als vertrauenswürdig ein, wird das Herstellerzertifikat der Zertifizierungsstelle ignoriert, da die ICA zur Zertifizierungsstelle wird.
  • Trust für Online-Zertifikatstatusprotokoll-Server (OCSP) mit HTTPs: Wenn sich der beim OCSP-Responder anfragende Server an einem HTTPs-Speicherort befindet, müssen Sie auch „Trust für SSL-Verbindungen“ auswählen. Ist für die bei OCSP anfragende Partei die Prüfung der Zertifikatsperrliste erforderlich, muss darüber hinaus „Trust für Identität“ ausgewählt werden.
  • Adobe-Stammzertifikat: Wählen Sie nicht die Trust Store-Typen für SSL-Verbindungen und OCSP-Server. Adobe-Stammzertifikaten wird für SSL-Verbindungen und OCSP-Server nicht vertraut. Adobe stellt keine OCSP- und SSL-Zertifikate aus. Einem Adobe-Stammzertifikat wird implizit mit einem Aliasnamen=„ADOBEROOT“ vertraut.
Nur X509v3-Zertifikate werden unterstützt. Dieser Zertifikattyp kann in einer binären DER-kodierten Datei (.cer-Datei) oder Textdatei bereitgestellt werden, die eine Base64-kodierte Version desselben DER-kodierten Zertifikats (einschließlich X509-Zertifikaten im PEM-Format) enthält.
Bei Zertifikaten, die zum Abschließen der Signaturüberprüfung erforderlich sind, müssen sich diese Dateien im selben Speicher (HSM oder Datenbank) befinden.
Sie können Zertifikate mit der Trust Manager-API auch importieren und löschen. Weitere Informationen finden Sie in den Kapiteln zum Importieren von Zertifikaten mit der Trust Manager-API und Löschen von Zertifikaten mit der Trust Manager-API unter Programmieren mit AEM Forms .

Zertifikat importieren

  1. In administration console, click Settings > Trust Store Management > Certificates .
  2. Klicken Sie auf „Importieren“ und wählen Sie unter „TrustStore-Typ“ eine der folgenden Optionen:
    • Trust für SSL-Verbindungen: Gibt an, dass AEM Forms Zertifikate verwenden kann, um über SSL Verbindungen zu externen Systemen herzustellen.
    • Trust für Signaturzertifizierung: Gibt an, dass Zertifikaten bei Dokumentsignierungsvorgängen für die Zertifizierung autorbezogener digitaler Signaturen vertraut wird.
    • Trust für Signatur: Gibt an, dass Zertifikaten bei Dokumentsignierungsvorgängen für die Zertifizierung nicht autorbezogener digitaler Signaturen vertraut wird.
    • Trust für Zertifikatauthentifizierung: Gibt an, dass AEM Forms Zertifikate zum Authentifizieren von Benutzern mit Zertifikat- oder Smartcard-Authentifizierung verwendet.
    • Trust für Online-Zertifikatstatusprotokoll-Server (OCSP): Gibt an, dass AEM Forms Zertifikate verwenden kann, um Verbindungen zu externen OCSP-Respondern herzustellen.
    • Trust für Identität: Dieser Trust Store-Typ gibt an, dass Zertifikate verwendet werden können, um von den zuvor genannten Typen abweichenden Informationen zu vertrauen.
    Der Trust Store vertraut implizit einen Adobe-Stammzertifikat bei der Zertifikatauthentifizierung, der Signatur, dem Prüfen der Signatur und der Identität.
  3. Geben Sie in das Feld „Alias“ den Bezeichner für das Zertifikat ein.
  4. Click Browse to locate the certificate and then click OK .

Zertifikat exportieren

  1. In administration console, click Settings > Trust Store Management > Certificates .
  2. Klicken Sie auf den Aliasnamen des Zertifikats, das exportiert werden soll. The Certificate Details page is displayed.
  3. Click Export , follow the directions to export the certificate, and then click OK .

Trust-Einstellungen und Trust Store-Typ eines Zertifikats bearbeiten

  1. In administration console, click Settings > Trust Store Management > Certificates .
  2. Klicken Sie auf den Aliasnamen des Zertifikats, das bearbeitet werden soll.
  3. Click Update Certificate .
  4. Geben Sie einen neuen Namen in das Feld „Alias“ ein, um den Aliasnamen des Zertifikats zu ändern.
  5. Um den Trust Store-Typ für das Zertifikat zu aktualisieren, wählen Sie den geeigneten Trust Store-Typ aus.
  6. To update the policy restrictions, in the Certificate Policies box, type the policy information, and then click OK .

Zertifikat löschen

  1. In administration console, click Settings > Trust Store Management > Certificates .
  2. Select the check boxes for the certificates to delete, click Delete , and then click OK .