Zertifikate verwalten

Mithilfe der Trust Store-Verwaltung können Sie Zertifikate importieren, bearbeiten und löschen, die Sie auf dem Server zur Überprüfung digitaler Signaturen und zur Zertifikatauthentifizierung als vertrauenswürdig einstufen. Sie können eine beliebige Anzahl von Zertifikaten im- und exportieren. Nachdem ein Zertifikat importiert wurde, können die Vertrauenseinstellungen und der Trust Store-Typ bearbeitet werden. Verwenden Sie beim Kombinieren von Trust Store-Typen die folgenden Optionen:

  • Trust für Zertifikatauthentifizierung mit CA: Wählen Sie für die Prüfung der Zertifikatsperrliste auch die Option „Trust für Identität“.

  • Trust für Zertifikatauthentifizierung mit ICA: Wählen Sie nur die Option „Trust für Identität“ . Eine ICA sollte für die Zertifikatauthentifizierung nicht als vertrauenswürdig eingestuft werden. Stufen Sie die ICA für die Zertifikatauthentifizierung als vertrauenswürdig ein, wird die ICA eine Zertifizierungsstelle für die Pfaderzeugung. Stufen Sie die ICA sowohl für die Zertifikatauthentifizierung als auch für die Identität als vertrauenswürdig ein, wird das Herstellerzertifikat der Zertifizierungsstelle ignoriert, da die ICA zur Zertifizierungsstelle wird.

  • Trust für Online-Zertifikatstatusprotokoll-Server (OCSP) mit HTTPs: Wenn sich der beim OCSP-Responder anfragende Server an einem HTTPs-Speicherort befindet, müssen Sie auch „Trust für SSL-Verbindungen“ auswählen. Ist für die bei OCSP anfragende Partei die Prüfung der Zertifikatsperrliste erforderlich, muss darüber hinaus „Trust für Identität“ ausgewählt werden.

  • Adobe-Stammzertifikat: Wählen Sie nicht die Trust Store-Typen für SSL-Verbindungen und OCSP-Server. Adobe-Stammzertifikaten wird für SSL-Verbindungen und OCSP-Server nicht vertraut. Adobe stellt keine OCSP- und SSL-Zertifikate aus. Einem Adobe-Stammzertifikat wird implizit mit einem Aliasnamen=„ADOBEROOT“ vertraut.

Nur X509v3-Zertifikate werden unterstützt. Dieser Zertifikattyp kann in einer binären DER-kodierten Datei (.cer-Datei) oder Textdatei bereitgestellt werden, die eine Base64-kodierte Version desselben DER-kodierten Zertifikats (einschließlich X509-Zertifikaten im PEM-Format) enthält.

Bei Zertifikaten, die zum Abschließen der Signaturüberprüfung erforderlich sind, müssen sich diese Dateien im selben Speicher (HSM oder Datenbank) befinden.

Sie können Zertifikate mit der Trust Manager-API auch importieren und löschen. Weitere Informationen finden Sie in den Kapiteln zum Importieren von Zertifikaten mit der Trust Manager-API und Löschen von Zertifikaten mit der Trust Manager-API unter Programmieren mit AEM Forms .

Zertifikat importieren

  1. Klicken Sie in Administration Console auf „Einstellungen“ > „Trust Store-Verwaltung“ > „Berechtigungen“.

  2. Klicken Sie auf „Importieren“ und wählen Sie unter „TrustStore-Typ“ eine der folgenden Optionen:

    • Trust für SSL-Verbindungen: Gibt an, dass AEM Forms Zertifikate verwenden kann, um über SSL Verbindungen zu externen Systemen herzustellen.

    • Trust für Signaturzertifizierung: Gibt an, dass Zertifikaten bei Dokumentsignierungsvorgängen für die Zertifizierung autorbezogener digitaler Signaturen vertraut wird.

    • Trust für Signatur: Gibt an, dass Zertifikaten bei Dokumentsignierungsvorgängen für die Zertifizierung nicht autorbezogener digitaler Signaturen vertraut wird.

    • Trust für Zertifikatauthentifizierung: Gibt an, dass AEM Forms Zertifikate zum Authentifizieren von Benutzern mit Zertifikat- oder Smartcard-Authentifizierung verwendet.

    • Trust für Online-Zertifikatstatusprotokoll-Server (OCSP): Gibt an, dass AEM Forms Zertifikate verwenden kann, um Verbindungen zu externen OCSP-Respondern herzustellen.

    • Trust für Identität: Dieser Trust Store-Typ gibt an, dass Zertifikate verwendet werden können, um von den zuvor genannten Typen abweichenden Informationen zu vertrauen.

    Hinweis: Der Trust Store vertraut implizit einen Adobe-Stammzertifikat bei der Zertifikatauthentifizierung, der Signatur, dem Prüfen der Signatur und der Identität.

  3. Geben Sie in das Feld „Alias“ den Bezeichner für das Zertifikat ein.

  4. Klicken Sie auf „Durchsuchen“, um das Zertifikat zu finden, und anschließend auf „OK“.

Zertifikat exportieren

  1. Klicken Sie in Administration Console auf „Einstellungen“ > „Trust Store-Verwaltung“ > „Berechtigungen“.

  2. Klicken Sie auf den Aliasnamen des Zertifikats, das exportiert werden soll. Die Seite „Zertifikatdetails“ wird angezeigt.

  3. Klicken Sie auf „Exportieren“, befolgen Sie die Anweisungen zum Exportieren des Zertifikats und klicken Sie anschließend auf „OK“.

Trust-Einstellungen und Trust Store-Typ eines Zertifikats bearbeiten

  1. Klicken Sie in Administration Console auf „Einstellungen“ > „Trust Store-Verwaltung“ > „Berechtigungen“.

  2. Klicken Sie auf den Aliasnamen des Zertifikats, das bearbeitet werden soll.

  3. Klicken Sie auf „Zertifikat aktualisieren“.

  4. Geben Sie einen neuen Namen in das Feld „Alias“ ein, um den Aliasnamen des Zertifikats zu ändern.

  5. Um den Trust Store-Typ für das Zertifikat zu aktualisieren, wählen Sie den geeigneten Trust Store-Typ aus.

  6. Um die Richtlinienbeschränkungen zu aktualisieren, geben Sie die Richtlinieninformationen in das Feld „Zertifikatrichtlinien“ ein und klicken Sie auf „OK“.

Zertifikat löschen

  1. Klicken Sie in Administration Console auf „Einstellungen“ > „Trust Store-Verwaltung“ > „Berechtigungen“.

  2. Aktivieren Sie die Kontrollkästchen der zu löschenden Zertifikate und klicken Sie erst auf „Löschen“ und anschließend auf „OK“.