Konfigurieren des DocAssurance-Diensts

Der DocAssurance-Dienst erfordert RSA- und BouncyCastle-Bibliotheken. Diese Bibliotheken werden zusammen mit AEM forms. Bevor Sie den DocAssurance-Dienst konfigurieren, folgen Sie den Schritten unter Installieren und Konfigurieren des AEM forms-Pakets.

Hinweis:

Stellen Sie vor Installation des Add-On-Pakets für AEM Forms sicher, dass der Installationspfad von AEM QuickStart keine Leerzeichen enthält.

Standardmäßig ist der DocAssurance-Dienst nicht verfügbar. Um den DocAssurance-Dienst zu verwenden, führen Sie die Bootdelegation der RSA- und BouncyCastle-Bibliotheken durch, die zusammen mit dem AEM Forms-Paket installiert werden. Führen Sie die folgenden Schritte für die Bootdelegation der Bibliotheken aus:   

  1. Beenden Sie den AEM-Server.

  2. Öffnen Sie sling.properties unter [AEM-Installation]\crx-quickstart\conf\ zur Bearbeitung.

    Hinweis:

    Wenn Sie AEM mit [AEM_root]\crx-quickstart\bin\start.bat starten, bearbeiten Sie sling.properties unter [AEM_root]\crx-quickstart\

  3. Fügen Sie der Datei sling.properties die folgenden Eigenschaften hinzu:

    sling.bootdelegation.class.com.rsa.jsafe.provider.JsafeJCE=com.rsa.*
    sling.bootdelegation.class.org.bouncycastle.jce.provider.BouncyCastleProvider=org.bouncycastle.* 
  4. Speichern und schließen Sie die Datei. Starten Sie den AEM-Server neu.

Einrichten von Zertifikaten für Reader Extensions

Der DocAssurance-Dienst kann Verwendungsrechte auf PDF-Dokumente anwenden. Um Verwendungsrechte auf PDF-Dokumente anzuwenden, richten Sie Zertifikate für Reader Extensions ein. Führen Sie die folgenden Schritte aus, um Zertifikate einzurichten:

  1. Melden Sie sich bei der AEM-Authoring-Instanz als Administrator an.

  2. Gehen Sie zu Tools > Vorgänge > Sicherheit > Benutzer.  

  3. Klicken Sie auf das Namensfeld des Benutzerkontos. Die Seite Edit User Settings (Benutzereinstellungen bearbeiten) wird geöffnet.  

  4. Auf der AEM-Authoring-Instanz residieren Zertifikate in einem KeyStore. Wenn Sie noch keinen KeyStore erstellt haben, klicken Sie auf KeyStore erstellen und legen Sie ein neues Kennwort für den KeyStore fest.  Wenn der Server bereits einen KeyStore enthält, überspringen Sie diesen Schritt.

  5. Klicken Sie auf der Seite Edit User Settings (Benutzereinstellungen bearbeiten) auf KeyStore verwalten.

  6. Blenden Sie im Dialogfeld „Keystore Management“ (Keystore-Verwaltung) die Option Add Private Key from Key Store file (Privaten Schlüssel aus KeyStore-Datei hinzufügen) ein und geben Sie einen Aliasnamen an. Der Aliasname wird verwendet, um den Reader Extensions-Vorgang durchzuführen.

  7. Um die Zertifikatdatei hochzuladen, klicken Sie auf Select Key Store File (KeyStore-Datei auswählen) und laden Sie eine .pfx-Datei hoch. 

  8. Fügen Sie die Werte für Key Store Password (KeyStore-Kennwort), Private Key Password (Kennwort für privaten Schlüssel) und Private Key Alias (Alias des privaten Schlüssels) für das Zertifikat in den jeweiligen Feldern hinzu. Klicken Sie auf Senden.

    Hinweis:

    Um das Private Key Alias (Alias des privaten Schlüssels) eines Zertifikats festzulegen, können Sie den keytool-Befehl von Java verwenden: keytool -list -v -keystore [keystore-file] -storetype pkcs12

    Hinweis:

    Geben Sie in den Feldern Key Store Password (KeyStore-Kennwort) und Private Key Password (Kennwort für privaten Schlüssel) das in der Zertifikatdatei bereitgestellte Kennwort ein. 

Hinweis:

Ersetzen Sie beim Wechsel in die Produktionsumgebung die Testzugangsdaten durch Produktionszugangsdaten. Achten Sie darauf, dass Sie Ihre alten Reader Extensions-Zugangsdaten löschen, bevor Sie abgelaufene oder Testzugangsdaten aktualisieren.

Hinweis:

Wenn Sie eine Veröffentlichungsfarm haben, die aus mehreren nicht geclusterten Instanzen im Veröffentlichungsmodus besteht, müssen Sie einen Agenten für die Rückwärtsreplikation für jede Instanz im Veröffentlichungsmodus erstellen, wie in den Schritten 1–9 erläutert. Für jeden dieser Agenten für die Rückwärtsreplikation müssen Titel und Name aussagekräftig und eindeutig sein, um die Identifikation der entsprechenden Veröffentlichungsinstanz zu vereinfachen. Jeder dieser Replizierungsagenten hat einen anderen URI auf der Registerkarte „Transport“, der auf eine bestimmte Instanz im Veröffentlichungsmodus verweist. Sind mehrere Instanzen im Veröffentlichungsmodus vorhanden, können Sie die Replizierungsagenten auch erstellen, indem Sie den Standardagenten kopieren und dann auf der Transport-Registerkarte den Namen und den URI des erstellten Agenten bearbeiten. Wenn Sie nicht den standardmäßigen Replizierungsassistenten verwenden, deaktivieren Sie ihn, damit unnötige Replizierungsversuche vermieden werden.

Aktivieren des AES-256 für Encryption-Diensts

Zur Verwendung der AES 256-Verschlüsselung für PDF-Dateien laden Sie die Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy-Dateien herunter und installieren Sie sie. Ersetzen Sie die Dateien „local_policy.jar“ und „US_export_policy.jar“ im Ordner „jre/lib/security“. Wenn Sie beispielsweise Sun JDK verwenden, kopieren Sie die heruntergeladenen Dateien in den Ordner „[JAVA_HOME]/jre/lib/security“.

Konfigurieren des Assembler-Diensts

Der Assembler-Dienst hängt vom Reader Extension-Dienst, vom Signaturdienst, vom Forms-Dienst und vom Output-Dienst ab. Führen Sie die folgenden Schritte aus, um sicherzustellen, dass die erforderlichen Dienste aktiv sind:

  1. Melden Sie sich bei der URL http://[Server]:[Port]>/system/console/bundles als Administrator an.

  2. Suchen Sie den folgenden Dienst, und stellen Sie sicher, dass sich die Dienste aktiv sind:

    DienstnameBundle-Name
    Signaturdienstadobe-aemfd-signatures
    Reader Extensions-Dienstcom.adobe.aemfd.adobe-aemfd-readerextensions
    Forms-Dienstcom.adobe.livecycle.adobe-lc-forms-bedrock-connector
    Output-Dienstcom.adobe.livecycle.adobe-lc-forms-bedrock-connector

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie