Problème
Le fournisseur Sun PKCS # 11 n’est pas pris en charge sur la plate-forme Windows 64 bits. Par conséquent, la fonctionnalité HSM n’est pas prise en charge pour LiveCycle ES exécuté sous Windows 64 à l’aide du kit JDK Sun.
Solution
Pour fournir la fonctionnalité HSM pour LiveCycle ES qui s’exécute sous Windows 64, créez un composant Signature SPI capable d’accéder à des informations d’identification HSM. Ce composant crée un service LiveCycle ES qui implémente le modèle SPI Signatures. Le service Signature délègue la signature au composant SPI qui, à son tour, délègue l’appel à un service Web HSM sécurisé.
Pour permettre à LiveCycle ES d’exécuter la plate-forme Windows 64 bits pour signer ou certifier un document PDF à l’aide d’informations d’identification HSM, procédez comme suit :
-
Installez et déployez LiveCycle ES sur la plate-forme Windows 64 bits.
-
Déployez le service HSM SPI adobe-remoteHSMSPI-dsc.jar. Ce fichier jar est disponible dans le dossier [LiveCycleInstallRoot] \LiveCycle_ES_SDK\misc\Signatures.
-
Créez un dossier (par exemple, RemoteHSMWebservice) sur le même ordinateur ou sur un autre ordinateur (un ordinateur Windows 32).
-
Copiez les jars suivants dans le dossier RemoteHSMWebservice: bcmail-jdk15-135.jar, bcprov-jdk15-135.jar, jsafeFIPS.jar et RemoteHSMWS.jar.
-
Créez un certificat SSL et un fichier de clés Java sous RemoteHSMWebservice. Activez la communication entre LiveCycle ES et RemoteHSMwebservice à l’aide de HTTPS pour sécuriser la valeur du code confidentiel HSM.
-
Définissez JAVA_HOME pour référencer le Sun JDK 1.6 32 bits.
-
Exécutez RemoteHSMWS.jar en tant qu’application autonome à l’aide de la commande suivante :
java -jar RemoteHSMWS.jar -b https://<name of computer that runs HSM
webservice>:<port>/hsmws -k <path to java keystore> -p <keystore password> -n 10
-
Installez le client HSM sur l’ordinateur qui exécute le service Web Remote HSM.
-
Exécutez le service Signature en utilisant le code suivant pour signer ou certifier un document :
HashMap prop = new HashMap();
prop.put("hsmAlias", Alias of HSM Profile in the LiveCycle ES Truststore);
prop.put("hsmWSEndPt", WSDL location given above, that is https://<machinename>:<port>/hsmws?wsdl);
Cert cert = provide the certificate which is provided in the HSM profile
Credential spiCred =Credential.getInstance(cert.getEncoded(),"RemoteHSMSPIService");
spiCred. setSPIProperties(prop);
Informations supplémentaires
Pour plus d’informations sur la signature d’un document à l’aide d’un composant SPI, voir la section "Test du gestionnaire de signature" dans Programmation avec LiveCycle ES.
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?