Konfigurieren des DocAssurance-Diensts

Der DocAssurance-Dienst erfordert RSA- und BouncyCastle-Bibliotheken. Diese Bibliotheken werden zusammen mit AEM Forms installiert. Bevor Sie den DocAssurance-Dienst konfigurieren, installieren und konfigurieren Sie das AEM Forms-Paket.

Hinweis:

Stellen Sie vor Installation des Add-On-Pakets für AEM Forms sicher, dass der Installationspfad von AEM QuickStart keine Leerzeichen enthält.

Standardmäßig ist der DocAssurance-Dienst nicht verfügbar. Um den DocAssurance-Dienst zu verwenden, führen Sie die Bootdelegation der RSA- und BouncyCastle-Bibliotheken durch, die zusammen mit dem AEM Forms-Paket installiert werden. Führen Sie die folgenden Schritte für die Bootdelegation der Bibliotheken aus:   

  1. Beenden Sie den AEM-Server.

  2. Öffnen Sie sling.properties unter [AEM-Installation]\crx-quickstart\conf\ zur Bearbeitung.

    Hinweis:

    Wenn Sie AEM mit [AEM_root]\crx-quickstart\bin\start.bat starten, bearbeiten Sie sling.properties unter [AEM_root]\crx-quickstart\

  3. Fügen Sie die folgenden Eigenschaften der sling.properties-Datei hinzu

    sling.bootdelegation.class.com.rsa.jsafe.provider.JsafeJCE=com.rsa.*
    sling.bootdelegation.class.org.bouncycastle.jce.provider.BouncyCastleProvider=org.bouncycastle.* 
  4. Speichern und schließen Sie die Datei. Starten Sie den AEM-Server neu.

Einrichten von Zertifikaten für Reader Extensions

Der DocAssurance-Dienst kann Verwendungsrechte auf PDF-Dokumente anwenden. Um Verwendungsrechte auf PDF-Dokumente anzuwenden, richten Sie Zertifikate für Reader Extensions ein. Führen Sie die folgenden Schritte aus, um Zertifikate einzurichten:

  1. Melden Sie sich bei der AEM-Authoring-Instanz als Administrator an.

  2. Gehen Sie zu Tools > Vorgänge > Sicherheit > Benutzer.  

  3. Klicken Sie auf das Namensfeld des Benutzerkontos. Die Seite Edit User Settings (Benutzereinstellungen bearbeiten) wird geöffnet.  

  4. Auf der AEM-Authoring-Instanz residieren Zertifikate in einem KeyStore. Wenn Sie noch keinen KeyStore erstellt haben, klicken Sie auf KeyStore erstellen und legen Sie ein neues Kennwort für den KeyStore fest.  Wenn der Server bereits einen KeyStore enthält, überspringen Sie diesen Schritt.

  5. Klicken Sie auf der Seite Edit User Settings (Benutzereinstellungen bearbeiten) auf KeyStore verwalten.

  6. Blenden Sie im Dialogfeld „Keystore Management“ (Keystore-Verwaltung) die Option Add Private Key from Key Store file (Privaten Schlüssel aus KeyStore-Datei hinzufügen) ein und geben Sie einen Aliasnamen an. Der Aliasname wird verwendet, um den Reader Extensions-Vorgang durchzuführen.

  7. Um die Zertifikatdatei hochzuladen, klicken Sie auf Select Key Store File (KeyStore-Datei auswählen) und laden Sie eine <Dateiname>.pfx-Datei hoch. 

  8. Fügen Sie die Werte für Key Store Password (KeyStore-Kennwort), Private Key Password (Kennwort für privaten Schlüssel) und Private Key Alias (Alias des privaten Schlüssels) für das Zertifikat in den jeweiligen Feldern hinzu. Klicken Sie auf Senden.

    Hinweis:

    Um das Private Key Alias (Alias des privaten Schlüssels) eines Zertifikats festzulegen, können Sie den keytool-Befehl von Java verwenden: keytool -list -v -keystore [keystore-file] -storetype pkcs12

    Hinweis:

    Geben Sie in den Feldern Key Store Password (KeyStore-Kennwort) und Private Key Password (Kennwort für privaten Schlüssel) das in der Zertifikatdatei bereitgestellte Kennwort ein. 

Hinweis:

Ersetzen Sie beim Wechsel in die Produktionsumgebung die Testzugangsdaten durch Produktionszugangsdaten. Achten Sie darauf, dass Sie Ihre alten Reader Extensions-Zugangsdaten löschen, bevor Sie abgelaufene oder Testzugangsdaten aktualisieren.

Aktivieren des AES-256 für Encryption-Diensts

Zur Verwendung der AES 256-Verschlüsselung für PDF-Dateien laden Sie die Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy-Dateien herunter und installieren Sie sie. Ersetzen Sie die Dateien „local_policy.jar“ und „US_export_policy.jar“ im Ordner „jre/lib/security“. Wenn Sie beispielsweise Sun JDK verwenden, kopieren Sie die heruntergeladenen Dateien in den Ordner „[JAVA_HOME]/jre/lib/security“.

Konfigurieren des Assembler-Diensts

Der Assembler-Dienst hängt vom Reader Extension-Dienst, vom Signaturdienst, vom Forms-Dienst und vom Output-Dienst ab. Führen Sie die folgenden Schritte aus, um sicherzustellen, dass die erforderlichen Dienste aktiv sind:

  1. Melden Sie sich bei der URL http://[Server]:[Port]>/system/console/bundles als Administrator an.

  2. Suchen Sie den folgenden Dienst, und stellen Sie sicher, dass sich die Dienste aktiv sind:

    Dienstname Bundle-Name
    Signaturdienst adobe-aemfd-signatures
    Reader Extensions-Dienst com.adobe.aemfd.adobe-aemfd-readerextensions
    Forms-Dienst com.adobe.livecycle.adobe-lc-forms-bedrock-connector
    Output-Dienst com.adobe.livecycle.adobe-lc-forms-bedrock-connector

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie