文档AEM 6.5用户指南

管理证书和凭据的基础知识 basics-of-managing-certificates-and-credentials

Last update: Wed Mar 20 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

A 凭据 包含签名或识别文档所需的私钥信息。 A 证书 是您为信任配置的公钥信息。 AEM forms将证书和凭据用于多种用途:

  • Acrobat Reader DC扩展使用凭据在PDF文档中启用Adobe Reader使用权限。 (请参阅 配置凭据以用于Acrobat Reader DC扩展.)
  • 您可以将Rights Management配置为仅显示凭据以便在Acrobat中使用,这些凭据来自受信任的颁发者。 (请参阅 配置Rights Management显示设置.) 通用名称(CN)必须存在于证书中。
  • 签名服务访问证书和凭据。 有关Signature服务的详细信息,请参阅 服务参考.

生成配对密钥

AEM Forms使用信任存储区来存储和管理证书、凭据和证书吊销列表(CRL)。 此外,您可以使用独立的Hardware Security Module (HSM)设备存储私钥。

AEM forms不提供任何用于生成密钥对的选项。 但是,您可以使用Java keytool等工具生成它,并将其导入AEM Forms信任存储区。 有关Java keytool的详细信息,请参阅以下内容:

https://docs.oracle.com/javase/tutorial/security/toolsign/step3.html

https://docs.oracle.com/cd/E19798-01/821-1841/gjrgy/index.html

https://helpcenter.gsx.com/hc/en-us/articles/115015960428-How-to-Generate-a-Self-Signed-Certificate-and-Private-Key-using-OpenSSL

以下签名类型受支持,可以在AEM表单中导入:

  • XML签名
  • XMLTimeStampToken
  • RFC 3161时间戳令牌
  • PKCS#7
  • PKCS#1
  • DSA签名

处理丢失或损坏的密钥

如果您怀疑您的密钥已丢失或已被泄漏,请采取以下措施:

  1. 通知证书颁发机构,以便他们将损坏的密钥添加到证书撤销列表以撤销该密钥。
  2. 从证书颁发机构获取新密钥及其证书。
  3. 使用新密钥再次签署使用泄露密钥签署的文档。
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2