Gerenciar certificados managing-certificates

CAUTION
AEM 6.4 chegou ao fim do suporte estendido e esta documentação não é mais atualizada. Para obter mais detalhes, consulte nossa períodos de assistência técnica. Encontre as versões compatíveis here.

Usando o Gerenciamento de armazenamento de confiança, você pode importar, editar e excluir certificados confiáveis no servidor para a validação de assinaturas digitais e autenticação de certificado. É possível importar e exportar qualquer número de certificados. Depois que um certificado é importado, você pode editar as configurações de confiança e o tipo de armazenamento de confiança. Considere as seguintes opções ao combinar tipos de armazenamento de confiança:

  • Confiança para Autenticação de Certificado com CA: Para validação de CRL, também selecione Confiança para identidade.
  • Confiança para Autenticação de Certificado com ICA: Selecione Somente Confiança para Identidade. Uma ICA não deve ser confiável para a Autenticação de Certificado. Se você confiar no ICA para autenticação de certificado, o ICA se tornará um CA para construção de caminho. Se a ICA for confiável para Autenticação de Certificado e Identidade, o certificado do fornecedor da CA será ignorado porque a ICA se torna a CA.
  • Confiança no OCSP Server com HTTPs: Se o servidor do entrevistado OSCP residir em um local HTTPs, você também deverá selecionar Confiança para conexões SSL. Se o entrevistado do OSCP exigir a validação da CRL, certifique-se também de selecionar Confiança para identidade.
  • Raiz Adobe: Não selecione Conexões SSL ou Tipos de Armazenamento de Confiança do Servidor OCSP. A Raiz Adobe não é confiável para Conexões SSL e Servidor OCSP. O Adobe não emite certificados OCSP e SSL. A raiz Adobe é implicitamente confiável com um alias name="ADOBEROOT".

Somente certificados X509v3 são compatíveis. Esse tipo de certificado pode ser fornecido em um arquivo binário codificado por DER (arquivo .cer) ou em um arquivo de texto que contenha uma versão codificada em Base64 do mesmo certificado codificado por DER (incluindo certificados X509 no formato PEM (Privacy Enhanced Mail).

Os certificados necessários para concluir uma verificação de assinatura devem estar no mesmo armazenamento (HSM ou banco de dados).

Também é possível importar e excluir certificados usando a API do Gerenciador de Confiança. Para obter detalhes, consulte "Importação de certificados usando a API do Gerenciador de Confiança" e "Exclusão de certificados usando a API do Gerenciador de Confiança" em Programação com formulários AEM.

Importar um certificado import-a-certificate

  1. No console de administração, clique em Configurações > Gerenciamento de armazenamento de confiança > Certificados.

  2. Clique em Importar e, em Tipo de Armazenamento de Confiança, selecione uma destas opções:

    • Confiança para conexões SSL: Especifica que AEM formulários podem usar certificados para se conectar a sistemas externos por SSL.
    • Confiança para assinatura de certificação: Especifica que os certificados são confiáveis em operações de assinatura de documento para certificar assinaturas digitais do autor.
    • Confiança para assinatura: Especifica que os certificados são confiáveis em operações de assinatura de documento para assinaturas digitais de não autor.
    • Confiança para Autenticação de Certificado: Especifica AEM formulários usa certificados para autenticar usuários usando autenticação de certificado ou de cartão inteligente.
    • Confiança para o servidor OCSP: Especifica que AEM formulários podem usar certificados para se conectar a respondedores externos OCSP
    • Confiança para identidade: Especifica que os certificados podem ser usados para confiar em informações diferentes dos tipos especificados acima.
    note note
    NOTE
    O armazenamento de confiança confia implicitamente em um Certificado raiz Adobe para autenticação de certificado, assinatura, assinatura de certificação e identidade.
  3. Na caixa Alias, digite o identificador do certificado.

  4. Clique em Procurar para localizar o certificado e clique em OK.

Exportar um certificado export-a-certificate

  1. No console de administração, clique em Configurações > Gerenciamento de armazenamento de confiança > Certificados.
  2. Clique no nome do alias do certificado a ser exportado. O Detalhes do certificado será exibida.
  3. Clique em Exportar, siga as instruções para exportar o certificado e clique em OK.

Editar as configurações de confiança de um certificado e o tipo de armazenamento de confiança edit-a-certificate-s-trust-settings-and-trust-store-type

  1. No console de administração, clique em Configurações > Gerenciamento de armazenamento de confiança > Certificados.
  2. Clique no nome do alias do certificado a ser editado.
  3. Clique em Atualizar Certificado.
  4. Para alterar o nome Alias do certificado, digite um novo nome na caixa Alias .
  5. Para atualizar o tipo de armazenamento de confiança para o certificado, selecione o tipo de armazenamento de confiança apropriado.
  6. Para atualizar as restrições de política, na caixa Políticas do Certificado, digite as informações da política e clique em OK.

Excluir um certificado delete-a-certificate

  1. No console de administração, clique em Configurações > Gerenciamento de armazenamento de confiança > Certificados.
  2. Marque as caixas de seleção dos certificados a serem excluídos, clique em Excluir e, em seguida, clique em OK.
recommendation-more-help
a6ebf046-2b8b-4543-bd46-42a0d77792da