Show Menu
主題×

管理憑證

使用信任商店管理,您可以匯入、編輯和刪除您信任伺服器的憑證,以驗證數位簽章和憑證驗證。 您可以匯入和匯出任意數量的憑證。 在匯入憑證後,您可以編輯信任設定和信任商店類型。 組合信任存放區類型時,請考慮下列選項:
  • ​信任CA認證:對於CRL驗證,也選擇「信任身份」。
  • ​信任ICA認證:僅選擇「信任身份」。 ICA不應受信任以進行認證驗證。 如果您信任ICA進行認證驗證,ICA就會成為建立路徑的CA。 如果ICA同時受信任於「認證驗證」和「身分」,則會忽略CA廠商憑證,因為ICA會變成CA。
  • ​信任OCSP伺服器與HTTP:如果OSCP回應者伺服器位於HTTPs位置,您也必須選取「信任SSL連線」。 如果OSCP回應者需要CRL驗證,請確定您也選取「信任身分」。
  • ​Adobe Root:請勿選擇「SSL連接」或「OCSP伺服器信任儲存類型」。 SSL連線和OCSP伺服器不信任Adobe Root。 Adobe不會核發OCSP和SSL憑證。 Adobe root是含有別名="ADOBEROOT"的隱式信任。
僅支援X509v3憑證。 此憑證類型可以以二進位DER編碼檔案(.cer檔案)或包含相同DER編碼憑證(包括隱私權增強郵件(PEM)格式的X509憑證)之Base64編碼版本的文字檔案提供。
完成簽名驗證所需的憑證必須位於同一商店(HSM或資料庫)。
您也可以使用信任管理員API匯入和刪除憑證。 如需詳細資訊,請參閱「使用Trust Manager API匯入憑證」和「使用AEM表單進行程式設計」中的「使用Trust Manager API刪 除憑證」

匯入憑證

  1. 在管理控制台中,按一下「 設定>信任商店管理>憑證」
  2. 按一下「匯入」,然後在「信任商店類型」下方,選取下列其中一個選項:
    • ​信任SSL連線:指定AEM表單可使用憑證透過SSL連線至外部系統。
    • ​信任認證簽名:指定憑證在檔案簽署作業中受信任,以認證作者數位簽章。
    • ​信任簽名:指定在非作者數位簽名的檔案簽署作業中信任憑證。
    • ​信任認證驗證:指定AEM表單使用憑證來驗證使用憑證或智慧卡驗證的使用者。
    • ​信任OCSP伺服器:指定AEM表單可使用憑證連線至外部OCSP回應者
    • ​信任身分:指定可以使用證書來信任上述指定類型以外的資訊。
    信任存放區會隱式信任Adobe根憑證,以取得憑證驗證、簽名、認證簽名和身分。
  3. 在「別名」框中,鍵入證書的標識符。
  4. 按一 下「瀏覽 」以找出憑證,然後按一下「 確定」

匯出憑證

  1. 在管理控制台中,按一下「 設定>信任商店管理>憑證」
  2. 按一下要導出的證書的別名。 此時將顯示 「證書詳細 」頁。
  3. 按一 下「匯出 」,依照指示匯出憑證,然後按一下「確 定」

編輯憑證的信任設定和信任存放區類型

  1. 在管理控制台中,按一下「 設定>信任商店管理>憑證」
  2. 按一下要編輯的證書的別名。
  3. 按一 下更新憑證
  4. 要更改證書的別名,請在「別名」框中鍵入新名稱。
  5. 要更新證書的信任儲存類型,請選擇適當的信任儲存類型。
  6. 要更新策略限制,請在「證書策略」框中鍵入策略資訊,然後按一下「確 定」

刪除憑證

  1. 在管理控制台中,按一下「 設定>信任商店管理>憑證」
  2. 選擇要刪除的證書的複選框,按一下「刪 」,然後按一下「 確定」