Show Menu
ARGOMENTI×

Gestione dei certificati

Utilizzando la funzione Trust Store Management, è possibile importare, modificare ed eliminare i certificati affidabili sul server per la convalida delle firme digitali e l'autenticazione tramite certificato. È possibile importare ed esportare qualsiasi numero di certificati. Dopo l'importazione di un certificato, è possibile modificare le impostazioni di attendibilità e il tipo di archivio attendibili. Quando si combinano tipi di store attendibili, tenere in considerazione le seguenti opzioni:
  • Trust per l'autenticazione certificato con CA: Per la convalida CRL, selezionare Considera attendibile l'identità.
  • Trust for Certificate Authentication with ICA: Selezionare Solo Trust for Identity. Un'ICA non dovrebbe essere affidabile per l'autenticazione del certificato. Se si considera attendibile l'ICA per l'autenticazione del certificato, l'ICA diventa una CA per la creazione del percorso. Se l'ICA è attendibile sia per Autenticazione certificati che per Identità, il certificato fornitore CA viene ignorato perché l'ICA diventa CA.
  • Affidabilità per il server OCSP con HTTP: Se il server di risposta OSCP risiede in un percorso HTTP, è necessario selezionare Considera affidabili anche le connessioni SSL. Se il rispondente OSCP richiede la convalida CRL, assicurarsi di selezionare anche Trust for Identity.
  • Adobe Root: Non selezionate Connessioni SSL o Tipi archivio certificati server OCSP. Adobe Root non è attendibile per connessioni SSL e server OCSP. Adobe non rilascia certificati OCSP e SSL. Adobe Root è implicitamente affidabile con un alias name="ADOBEROOT".
Sono supportati solo i certificati X509v3. Questo tipo di certificato può essere fornito in un file binario con codifica DER (file .cer) o in un file di testo contenente una versione codificata Base64 dello stesso certificato con codifica DER (inclusi i certificati X509 in formato PEM (Privacy Enhanced Mail)).
I certificati richiesti per completare la verifica della firma devono trovarsi nello stesso store (HSM o database).
È inoltre possibile importare ed eliminare i certificati utilizzando l'API Trust Manager. Per informazioni dettagliate, consultate "Importazione di certificati tramite l'API Trust Manager" e "Eliminazione di certificati tramite l'API Trust Manager" nella programmazione con i moduli AEM.

Importare un certificato

  1. Nella console di amministrazione, fate clic su Impostazioni > Gestione archivio attendibili > Certificati .
  2. Fare clic su Importa e, in Tipo archivio attendibili, selezionare una delle seguenti opzioni:
    • Considera affidabili le connessioni SSL: Specifica che i moduli AEM possono utilizzare i certificati per connettersi ai sistemi esterni tramite SSL.
    • Attendibilità per firma certificata: Specifica che i certificati sono attendibili nelle operazioni di firma dei documenti per la certificazione delle firme digitali degli autori.
    • Considera attendibile per la firma: Specifica che i certificati sono attendibili nelle operazioni di firma dei documenti per le firme digitali non di autori.
    • Trust per autenticazione certificato: Specifica che i moduli AEM utilizzano i certificati per l'autenticazione degli utenti mediante l'autenticazione tramite certificato o smart card.
    • Trust per il server OCSP: Specifica che i moduli AEM possono utilizzare i certificati per connettersi ai rispondenti OCSP esterni
    • Trust for Identity: Specifica che i certificati possono essere utilizzati per considerare attendibili informazioni diverse dai tipi sopra specificati.
    L'archivio di trust si fida implicitamente di un certificato di origine Adobe per l'autenticazione, la firma, la certificazione della firma e l'identità dei certificati.
  3. Nella casella Alias digitare l'identificatore del certificato.
  4. Fate clic su Sfoglia per individuare il certificato, quindi fate clic su OK .

Esportare un certificato

  1. Nella console di amministrazione, fate clic su Impostazioni > Gestione archivio attendibili > Certificati .
  2. Fate clic sul nome alias del certificato da esportare. Viene visualizzata la pagina Dettagli certificato.
  3. Fate clic su Esporta , seguite le istruzioni per esportare il certificato, quindi fate clic su OK .

Modifica delle impostazioni di attendibilità e del tipo di archivio certificati

  1. Nella console di amministrazione, fate clic su Impostazioni > Gestione archivio attendibili > Certificati .
  2. Fate clic sul nome alias del certificato da modificare.
  3. Fate clic su Aggiorna certificato .
  4. Per modificare il nome alias del certificato, digitare un nuovo nome nella casella Alias.
  5. Per aggiornare il tipo di archivio attendibili per il certificato, selezionare il tipo di archivio attendibili appropriato.
  6. Per aggiornare le restrizioni dei criteri, nella casella Criteri certificati digitare le informazioni sui criteri, quindi fare clic su OK .

Eliminare un certificato

  1. Nella console di amministrazione, fate clic su Impostazioni > Gestione archivio attendibili > Certificati .
  2. Selezionare le caselle di controllo per i certificati da eliminare, fare clic su Elimina e quindi su OK .