Gestion de certificats

Trust Store Management vous permet d’importer, de modifier et de supprimer des certificats de confiance sur le serveur pour valider des signatures numériques et l’authentification de certificats. Vous pouvez en importer et en exporter autant que vous le souhaitez. Une fois qu’un certificat a été importé, vous pouvez modifier les paramètres d’approbation et le type de Trust Store. Pensez aux options suivantes lorsque vous combinez des types de Trust Store :

  • Approbation de l’authentification de certificats avec l’autorité de certification : pour la validation de CRL, sélectionnez également Approbation d’identité.

  • Approbation de l’authentification de certificats avec l’ICA : sélectionnez uniquement Approbation d’identité. . Un ICA ne doit pas être approuvé pour l’authentification de certificats. Si vous approuvez l’ICA pour l’authentification de certificats, l’ICA devient une autorité de certification pour la création de chemins. Si l’ICA est approuvé pour l’authentification de certificats et l’identité, le certificat du fournisseur de l’autorité de certification est ignoré car l’ICA devient l’autorité de certification.

  • Approbation du serveur OCSP avec HTTPS : si le serveur du répondant OSCP réside sur un site HTTPS, vous devez également sélectionner Approbation de connexions SSL. Si le répondant OSCP requiert une validation CRL, vérifiez que vous sélectionnez également Approbation d’identité.

  • Racine Adobe : ne sélectionnez ni Connexions SSL ni Types de Trust Store du serveur OCSP. Racine Adobe n’est pas approuvé pour les connexions SSL et le serveur OCSP. Adobe n’émet pas de certificats OCSP et SSL. Racine Adobe est implicitement approuvé avec l’alias « ADOBEROOT ».

Seuls les certificats X509v3 sont pris en charge. Ce type de certificat peut être fourni dans un fichier codé DER binaire (fichier .cer) ou un fichier texte qui contient une version codée Base64 du même certificat codé DER (y compris des certificats X509 au format PEM (Privacy Enhanced Mail)).

Les certificats requis pour vérifier des signatures doivent résider au même emplacement de stockage (module HSM ou base de données).

Vous pouvez également importer et supprimer des certificats à l’aide de l’API Trust Manager. Pour plus d’informations, reportez-vous aux sections « Importation des certificats à l’aide de l’API Trust Manager » et « Suppression des certificats à l’aide de l’API Trust Manager » dans Programmation avec AEM forms .

Importation d’un certificat

  1. Dans Administration Console, cliquez sur Paramètres > Gestion de Trust Store > Certificats.

  2. Cliquez sur Importer, puis, sous Type de Trust Store, sélectionnez l’une des options suivantes :

    • Approbation de connexions SSL : indique qu'AEM forms peut utiliser des certificats pour établir une connexion à des systèmes externes via SSL.

    • Approbation de certification de signature : indique que des certificats sont approuvés dans des opérations de signature de document pour certifier les signatures numériques d’auteurs.

    • Approbation de signature : indique que des certificats sont approuvés dans des opérations de signature de document pour les signatures numériques de non-auteurs.

    • Approbation d’authentification de certificats : indique que des certificats sont utilisés par AEM forms pour authentifier des utilisateurs par le biais d’une authentification de certificat ou de carte à puce.

    • Approbation de serveur OCSP : indique qu'AEM forms peut utiliser des certificats pour établir une connexion à des répondeurs OCSP externes.

    • Approbation d’identité : indique que des certificats peuvent être utilisés pour approuver des types d’informations autres que ceux indiqués ci-dessus.

    Remarque : un certificat racine Adobe est implicitement approuvé par le Trust Store pour l’authentification de certificat, la signature, la certification de signature et l’identité.

  3. Dans la zone Alias, saisissez l’identificateur du certificat.

  4. Cliquez sur Parcourir pour accéder au certificat, puis sur OK.

Exportation d’un certificat

  1. Dans Administration Console, cliquez sur Paramètres > Gestion de Trust Store > Certificats.

  2. Cliquez sur le nom d’alias du certificat à exporter. La page Détails du certificat s’affiche.

  3. Cliquez sur Exporter, suivez les instructions pour exporter le certificat, puis cliquez sur OK.

Modification des paramètres d’approbation et du type de Trust Store d’un certificat

  1. Dans Administration Console, cliquez sur Paramètres > Gestion de Trust Store > Certificats.

  2. Cliquez sur le nom d’alias du certificat à modifier.

  3. Cliquez sur Mettre à jour le certificat.

  4. Pour modifier le nom d’alias du certificat, saisissez en un nouveau dans la zone Alias.

  5. Pour mettre à jour le type de Trust Store du certificat, sélectionnez le type de Trust Store approprié.

  6. Pour mettre à jour les restrictions de stratégie, dans la zone Stratégies des certificats, saisissez les informations de stratégie, puis cliquez sur OK.

Suppression d’un certificat

  1. Dans Administration Console, cliquez sur Paramètres > Gestion de Trust Store > Certificats.

  2. Cochez la case correspondant aux certificats à supprimer, cliquez sur Supprimer, puis sur OK.