管理证书和凭据的基础知识 basics-of-managing-certificates-and-credentials
A 凭据 包含签名或识别文档所需的私钥信息。 A 证书 是您为信任配置的公钥信息。 AEM forms将证书和凭据用于多种用途:
- Acrobat Reader DC扩展使用凭据在PDF文档中启用Adobe Reader使用权限。 (请参阅 配置凭据以用于Acrobat Reader DC扩展.)
- 您可以将Rights Management配置为仅显示凭据以便在Acrobat中使用,这些凭据来自受信任的颁发者。 (请参阅 配置Rights Management显示设置.) 通用名称(CN)必须存在于证书中。
- 签名服务访问证书和凭据。 有关Signature服务的详细信息,请参阅 服务参考.
生成配对密钥
AEM Forms使用信任存储区来存储和管理证书、凭据和证书吊销列表(CRL)。 此外,您可以使用独立的Hardware Security Module (HSM)设备存储私钥。
AEM forms不提供任何用于生成密钥对的选项。 但是,您可以使用Java keytool等工具生成它,并将其导入AEM Forms信任存储区。 有关Java keytool的详细信息,请参阅以下内容:
https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html
https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html
以下签名类型受支持,可以在AEM表单中导入:
- XML签名
- XMLTimeStampToken
- RFC 3161时间戳令牌
- PKCS#7
- PKCS#1
- DSA签名
处理丢失或损坏的密钥
如果您怀疑您的密钥已丢失或已被泄漏,请采取以下措施:
- 通知证书颁发机构,以便他们将损坏的密钥添加到证书撤销列表以撤销该密钥。
- 从证书颁发机构获取新密钥及其证书。
- 使用新密钥再次签署使用泄露密钥签署的文档。
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2