Show Menu
화제×

인증서 및 자격 증명 관리에 대한 기본 사항

자격 증명에는 문서에 서명하거나 식별하는 데 필요한 개인 키 정보가 포함되어 있습니다. 인증서는 ** 신뢰하기 위해 구성하는 공개 키 정보입니다. AEM Forms에서는 다음과 같은 여러 용도로 인증서 및 자격 증명을 사용합니다.
  • Acrobat Reader DC 익스텐션은 자격 증명을 사용하여 PDF 문서에서 Adobe Reader 사용 권한을 활성화합니다. (Acrobat Reader DC 익스텐션에서 사용할 자격 증명 구성을 참조하십시오.)
  • 신뢰할 수 있는 발행자의 자격 증명만 Acrobat에서 사용할 수 있도록 Rights Management를 구성할 수 있습니다. (Rights Management 표시 설정 구성을 참조하십시오.) 인증서에 CN(일반 이름)이 있어야 합니다.
  • 서명 서비스는 인증서 및 자격 증명에 액세스합니다. 서명 서비스에 대한 자세한 내용은 서비스 참조를 참조하십시오 .
쌍 키 생성
AEM Forms에서는 해당 Trust Store를 사용하여 인증서, 자격 증명 및 CRL(인증서 해지 목록)을 저장하고 관리합니다. 또한 독립적인 HSM(Hardware Security Module) 디바이스를 사용하여 개인 키를 저장할 수 있습니다.
AEM 양식에서는 키 쌍을 생성하는 옵션을 제공하지 않습니다. 하지만 Java 키 도구와 같은 도구를 사용하여 생성하고 AEM Forms Trust Store에서 가져올 수 있습니다. Java 키 도구에 대한 자세한 내용은 다음을 참조하십시오.
다음 서명 유형이 지원되며 AEM 양식에서 가져올 수 있습니다.
  • XML 서명
  • XMLTimeStampToken
  • RFC 3161 타임스탬프 토큰
  • PKCS#7
  • PKCS#1
  • DSA 서명
손실되거나 손상된 키 처리
키가 손실되었거나 손상되었다고 의심되는 경우 다음 작업을 수행합니다.
  1. 인증 기관에 알려 인증서 해지 목록에 손상된 키를 추가하여 키를 취소하도록 합니다.
  2. 인증 기관에서 새 키와 해당 인증서를 획득합니다.
  3. 새 키를 사용하여 손상된 키를 사용하여 서명된 문서에 다시 서명합니다.