Gerenciar certificados managing-certificates

Usando o Gerenciamento de Armazenamento Confiável, você pode importar, editar e excluir certificados confiáveis no servidor para validação de assinaturas digitais e autenticação de certificado. É possível importar e exportar qualquer número de certificados. Após importar um certificado, você poderá editar as configurações de confiança e o tipo de armazenamento de confiança. Considere as seguintes opções ao combinar tipos de armazenamento de confiança:

  • Confiança para Autenticação de Certificado com CA: Para validação da CRL, selecione também Confiança para Identidade.
  • Confiança para autenticação de certificado com ICA: Selecione Somente confiança para identidade. Um ICA não deve ser confiável para a Autenticação de Certificado. Se você confiar no ICA para autenticação de certificado, o ICA se tornará uma CA para construção de caminho. Se o ICA for confiável para a Autenticação de certificados e a Identidade, o certificado do fornecedor da CA será ignorado, pois o ICA se torna a CA.
  • Confiança para o servidor OCSP com HTTPs: Se o servidor do entrevistado OSCP residir em uma localização HTTPs, você também deverá selecionar Confiança para Conexões SSL. Se o entrevistado do OSCP exigir validação da CRL, certifique-se também de selecionar Confiança para identidade.
  • Raiz do Adobe: Não selecione Conexões SSL ou Tipos de Armazenamento de Confiança de Servidor OCSP. A Raiz do Adobe não é confiável para Conexões SSL e Servidor OCSP. O Adobe não emite certificados OCSP e SSL. A Raiz Adobe é implicitamente confiável com um alias name="ADOBEROOT".

Somente os certificados X509v3 são suportados. Esse tipo de certificado pode ser fornecido em um arquivo binário codificado em DER (arquivo .cer) ou em um arquivo de texto que contenha uma versão codificada em Base64 do mesmo certificado codificado em DER (incluindo certificados X509 no formato Privacy Enhanced Mail (PEM)).

Os certificados necessários para concluir uma verificação de assinatura devem estar no mesmo armazenamento (HSM ou banco de dados).

Você também pode importar e excluir certificados usando a API do Gerenciador de Confiança. Para obter detalhes, consulte "Importar certificados usando a API do Gerenciador de Confiança" e "Excluir certificados usando a API do Gerenciador de Confiança" em Programação com formulários AEM.

Importar um certificado import-a-certificate

  1. No console de administração, clique em Configurações > Gerenciamento de armazenamento de confiança > Certificados.

  2. Clique em Importar e, em Tipo de armazenamento de confiança, selecione uma destas opções:

    • Confiança para conexões SSL: Especifica que os formulários AEM podem usar certificados para se conectar a sistemas externos por SSL.
    • Confiança para a Assinatura do Certificado: Especifica que os certificados são confiáveis em operações de assinatura de documentos para certificar assinaturas digitais do autor.
    • Confiança para assinatura: Especifica que os certificados são confiáveis em operações de assinatura de documentos para assinaturas digitais que não sejam de autoria.
    • Confiança para Autenticação de Certificado: Especifica que os formulários AEM usam certificados para autenticar usuários usando autenticação de certificado ou cartão inteligente.
    • Confiança para o servidor OCSP: Especifica que os formulários AEM podem usar certificados para se conectar a respondentes OCSP externos
    • Confiança para a identidade: Especifica que os certificados podem ser usados para confiar em informações diferentes dos tipos especificados acima.
    note note
    NOTE
    O armazenamento de confiança confia implicitamente em um Certificado Raiz de Adobe para autenticação de certificado, assinatura, assinatura de certificado e identidade.
  3. Na caixa Alias, digite o identificador do certificado.

  4. Clique em Procurar para localizar o certificado e clique em OK.

Exportar um certificado export-a-certificate

  1. No console de administração, clique em Configurações > Gerenciamento de armazenamento de confiança > Certificados.
  2. Clique no nome do alias do certificado a ser exportado. A variável Detalhes do certificado é exibida.
  3. Clique em Exportar, siga as instruções para exportar o certificado e clique em OK.

Edite as configurações de confiança e o tipo de armazenamento de confiança de um certificado edit-a-certificate-s-trust-settings-and-trust-store-type

  1. No console de administração, clique em Configurações > Gerenciamento de armazenamento de confiança > Certificados.
  2. Clique no nome do alias do certificado para editar.
  3. Clique em Atualizar certificado.
  4. Para alterar o Nome do alias do certificado, digite um novo nome na caixa Alias.
  5. Para atualizar o tipo de armazenamento de confiança para o certificado, selecione o tipo de armazenamento de confiança apropriado.
  6. Para atualizar as restrições da política, na caixa Políticas de Certificado, digite as informações da política e clique em OK.

Excluir um certificado delete-a-certificate

  1. No console de administração, clique em Configurações > Gerenciamento de armazenamento de confiança > Certificados.
  2. Marque as caixas de seleção dos certificados a serem excluídos e clique em Excluir e clique em OK.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2