Show Menu
TÓPICOS×

Gerenciamento de certificados

Usando o Gerenciamento de armazenamento de confiança, você pode importar, editar e excluir certificados confiáveis no servidor para a validação de assinaturas digitais e autenticação de certificado. É possível importar e exportar qualquer número de certificados. Depois que um certificado é importado, você pode editar as configurações de confiança e o tipo de armazenamento de confiança. Considere as seguintes opções ao combinar tipos de armazenamento confiável:
  • ​Confiança na autenticação de certificado com CA: Para a validação de CRL, também selecione Confiança para identidade.
  • ​Confiança na autenticação de certificado com ICA: Selecione Somente Confiança para Identidade. Uma ICA não deve ser confiável para autenticação de certificado. Se você confia no ICA para autenticação de certificado, o ICA se torna uma CA para construção de caminho. Se a ICA for confiável para Autenticação de certificado e Identidade, o certificado do fornecedor da CA será ignorado porque a ICA se torna a CA.
  • ​Confiar no OCSP Server com HTTPs: Se o servidor respondedor OSCP residir em um local HTTPs, você também deverá selecionar Confiança para conexões SSL. Se o entrevistado OSCP exigir a validação CRL, certifique-se de que também selecione Confiança para a identidade.
  • ​Raiz da Adobe: Não selecione Conexões SSL ou Tipos de Armazenamento de Confiança do Servidor OCSP. O Adobe Root não é confiável para Conexões SSL e Servidor OCSP. A Adobe não emite certificados OCSP e SSL. O Adobe Root é implicitamente confiável com um alias name="ADOBEROOT".
Somente certificados X509v3 são suportados. Este tipo de certificado pode ser fornecido em um arquivo binário codificado por DER (arquivo .cer) ou em um arquivo de texto que contenha uma versão codificada em Base64 do mesmo certificado codificado por DER (incluindo certificados X509 no formato PEM (Privacy Enhanced Mail)).
Os certificados necessários para concluir uma verificação de assinatura devem estar na mesma loja (HSM ou banco de dados).
Também é possível importar e excluir certificados usando a API do Trust Manager. Para obter detalhes, consulte "Importar certificados usando a API do Gerenciador de confiança" e "Excluir certificados usando a API do Gerenciador de confiança" em Programação com formulários AEM.

Importar um certificado

  1. No console de administração, clique em Configurações > Gerenciamento de armazenamento de confiança > Certificados .
  2. Clique em Importar e, em Tipo de armazenamento confiável, selecione uma destas opções:
    • ​Confiança em conexões SSL: Especifica se os formulários AEM podem usar certificados para se conectar a sistemas externos por SSL.
    • ​Confiar na assinatura de certificação: Especifica se os certificados são confiáveis em operações de assinatura de documento para certificar assinaturas digitais do autor.
    • ​Confiar na assinatura: Especifica se os certificados são confiáveis em operações de assinatura de documento para assinaturas digitais de não autor.
    • ​Confiança na autenticação do certificado: Especifica que formulários AEM usam certificados para autenticar usuários usando autenticação de certificado ou smart card.
    • ​Confiança no OCSP Server: Especifica se os formulários AEM podem usar certificados para se conectar a respondedores OCSP externos
    • ​Confiança na identidade: Especifica que os certificados podem ser usados para confiar em informações diferentes dos tipos especificados acima.
    O armazenamento confiável confia implicitamente em um Certificado raiz da Adobe para autenticação de certificado, assinatura, assinatura de certificação e identidade.
  3. Na caixa Alias, digite o identificador do certificado.
  4. Clique em Procurar para localizar o certificado e clique em OK .

Exportar um certificado

  1. No console de administração, clique em Configurações > Gerenciamento de armazenamento de confiança > Certificados .
  2. Clique no nome do alias do certificado a ser exportado. A página Detalhes do Certificado é exibida.
  3. Clique em Exportar , siga as instruções para exportar o certificado e clique em OK .

Editar as configurações de confiança de um certificado e o tipo de armazenamento de confiança

  1. No console de administração, clique em Configurações > Gerenciamento de armazenamento de confiança > Certificados .
  2. Clique no nome do alias do certificado a ser editado.
  3. Clique em Atualizar certificado .
  4. Para alterar o nome do Alias do certificado, digite um novo nome na caixa Alias.
  5. Para atualizar o tipo de armazenamento confiável para o certificado, selecione o tipo de armazenamento confiável apropriado.
  6. Para atualizar as restrições de política, na caixa Políticas de certificado, digite as informações de política e clique em OK .

Excluir um certificado

  1. No console de administração, clique em Configurações > Gerenciamento de armazenamento de confiança > Certificados .
  2. Marque as caixas de seleção dos certificados a serem excluídos, clique em Excluir e, em seguida, clique em OK .