DokumentationAEM 6.5Benutzerhandbuch

Verwalten von Zertifikaten managing-certificates

Last update: Sun Mar 31 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Mithilfe der Trust Store-Verwaltung können Sie Zertifikate importieren, bearbeiten und löschen, die Sie auf dem Server zur Überprüfung digitaler Signaturen und zur Zertifikatauthentifizierung als vertrauenswürdig einstufen. Sie können eine beliebige Anzahl von Zertifikaten importieren und exportieren. Nachdem ein Zertifikat importiert wurde, können Sie die Vertrauenseinstellungen und den Trust Store-Typ bearbeiten. Ziehen Sie beim Kombinieren von Trust Store-Typen die folgenden Optionen in Erwägung:

  • Trust für Zertifikatauthentifizierung mit CA: Wählen Sie für die Prüfung der Zertifikatsperrliste auch die Option „Trust für Identität“.
  • Trust für Zertifikatauthentifizierung mit ICA: Wählen Sie nur die Option „Trust für Identität“. Eine ICA sollte für die Zertifikatauthentifizierung nicht als vertrauenswürdig eingestuft werden. Wenn Sie die ICA für die Zertifikatauthentifizierung als vertrauenswürdig einstufen, wird die ICA eine Zertifizierungsstelle für die Pfaderzeugung. Wenn die ICA sowohl für die Zertifikatauthentifizierung als auch für die Identität als vertrauenswürdig eingestuft wird, wird das Herstellerzertifikat der Zertifizierungsstelle ignoriert, da die ICA zur Zertifizierungsstelle wird.
  • Trust für Online-Zertifikatstatusprotokoll-Server (OCSP) mit HTTPs: Wenn sich der beim OCSP-Responder anfragende Server an einem HTTPs-Speicherort befindet, müssen Sie auch „Trust für SSL-Verbindungen“ auswählen. Ist für die bei OCSP anfragende Partei die Prüfung der Zertifikatsperrliste erforderlich, muss darüber hinaus „Trust für Identität“ ausgewählt werden.
  • Adobe-Stammzertifikat: Wählen Sie nicht die Trust Store-Typen für SSL-Verbindungen und OCSP-Server. Den Adobe-Stammzertifikaten wird für SSL-Verbindungen und OCSP-Server nicht vertraut. Adobe stellt keine OCSP- und SSL-Zertifikate aus. Einem Adobe-Stammzertifikat wird implizit mit dem Aliasnamen „ADOBEROOT“ vertraut.

Es werden nur X509v3-Zertifikate unterstützt. Dieser Zertifikattyp kann in einer binären DER-kodierten Datei (.cer-Datei) oder Textdatei bereitgestellt werden, die eine Base64-kodierte Version desselben DER-kodierten Zertifikats (einschließlich X509-Zertifikaten im PEM(Privacy Enhanced Mail)-Format) enthält.

Zertifikate, die zum Abschließen der Signaturüberprüfung erforderlich sind, müssen sich im selben Speicher (HSM oder Datenbank) befinden.

Sie können Zertifikate mit der Trust Manager-API auch importieren und löschen. Einzelheiten finden Sie unter „Importieren von Zertifikaten mit der Trust Manager-API“ und „Löschen von Zertifikaten mit der Trust Manager-API“ in Programmieren mit AEM Forms.

Importieren eines Zertifikats import-a-certificate

  1. Klicken Sie in Administration Console auf Einstellungen > Trust Store-Verwaltung > Zertifikate.

  2. Klicken Sie auf „Importieren“ und wählen Sie unter „Trust Store-Typ“ eine der folgenden Optionen:

    • Trust für SSL-Verbindungen: Gibt an, dass AEM Forms Zertifikate verwenden kann, um über SSL Verbindungen zu externen Systemen herzustellen.
    • Trust für Signaturzertifizierung: Gibt an, dass Zertifikaten bei Dokumentsignierungsvorgängen für die Zertifizierung autorbezogener digitaler Signaturen vertraut wird.
    • Trust für Signatur: Gibt an, dass Zertifikaten bei Dokumentsignierungsvorgängen für die Zertifizierung nicht autorbezogener digitaler Signaturen vertraut wird.
    • Trust für Zertifikatauthentifizierung: Gibt an, dass AEM Forms Zertifikate zum Authentifizieren von Benutzern mit Zertifikat- oder Smartcard-Authentifizierung verwendet.
    • Trust für Online-Zertifikatstatusprotokoll-Server (OCSP): Gibt an, dass AEM Forms Zertifikate verwenden kann, um Verbindungen zu externen OCSP-Respondern herzustellen.
    • Trust für Identität: Dieser Trust Store-Typ gibt an, dass Zertifikate verwendet werden können, um von den zuvor genannten Typen abweichenden Informationen zu vertrauen.
    note note
    NOTE
    Der Trust Store vertraut implizit einem Adobe-Stammzertifikat bei der Zertifikatauthentifizierung, der Signatur, dem Zertifizieren der Signatur und der Identität.

  3. Geben Sie in das Feld „Alias“ den Bezeichner für das Zertifikat ein.

  4. Klicken Sie auf Durchsuchen, um das Zertifikat zu finden, und anschließend auf OK.

Zertifikat exportieren export-a-certificate

  1. Klicken Sie in Administration Console auf Einstellungen > Trust Store-Verwaltung > Zertifikate.
  2. Klicken Sie auf den Aliasnamen des Zertifikats, das exportiert werden soll. Die Seite Zertifikatdetails wird angezeigt.
  3. Klicken Sie auf Exportieren, befolgen Sie die Anweisungen zum Exportieren des Zertifikats und klicken Sie anschließend auf OK.

Trust-Einstellungen und Trust Store-Typ eines Zertifikats bearbeiten edit-a-certificate-s-trust-settings-and-trust-store-type

  1. Klicken Sie in Administration Console auf Einstellungen > Trust Store-Verwaltung > Zertifikate.
  2. Klicken Sie auf den Aliasnamen des Zertifikats, das bearbeitet werden soll.
  3. Klicken Sie auf Zertifikat aktualisieren.
  4. Geben Sie einen neuen Namen in das Feld „Alias“ ein, um den Aliasnamen des Zertifikats zu ändern.
  5. Um den TrustStore-Typ für das Zertifikat zu aktualisieren, wählen Sie den entsprechenden TrustStore-Typ aus.
  6. Um die Richtlinienbeschränkungen zu aktualisieren, geben Sie die Richtlinieninformationen in das Feld „Zertifikatrichtlinien“ ein und klicken Sie auf OK.

Zertifikat löschen delete-a-certificate

  1. Klicken Sie in Administration Console auf Einstellungen > Trust Store-Verwaltung > Berechtigungen.
  2. Aktivieren Sie die Kontrollkästchen der zu löschenden Zertifikate und klicken Sie erst auf Löschen und anschließend auf OK.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2