Doc Assurance サービスの設定

Doc Assurance サービスには RSA ライブラリおよび BouncyCastle ライブラリが必要です。これらのライブラリは AEM forms とともにインストールされます。Doc Assurance サービスを設定する前に、AEM forms パッケージのインストールと設定を行う必要があります。

注意:

AEM forms アドオンパッケージをインストールする前に、AEM Quickstart のインストールパスにスペースが含まれていないことを確認します。

初期状態では、Doc Assurance サービスを使用できません。Doc Assurance サービスを使用するには、AEM forms パッケージとともにインストールされる RSA ライブラリと BouncyCastle ライブラリをブート委任します。次の手順を実行して、ライブラリをブート委任します。

  1. AEM サーバーを停止します。

  2. [AEM installation]\crx-quickstart\conf\ にある sling.properties を開いて編集します。

    注意:

    [AEM_root]\crx-quickstart\bin\start.bat を使用して AEM を起動する場合は、[AEM_root]\crx-quickstart\ にある sling.properties を編集します。

  3. sling.properties ファイルに次のプロパティを追加します。

    sling.bootdelegation.class.com.rsa.jsafe.provider.JsafeJCE=com.rsa.*
    sling.bootdelegation.class.org.bouncycastle.jce.provider.BouncyCastleProvider=org.bouncycastle.* 
  4. ファイルを保存して閉じます。AEM サーバーを再起動します。

Reader Extensions 用の証明書を設定します。

Doc Assurance サービスは PDF ドキュメントに使用権限を適用できます。PDF ドキュメントに使用権限を適用するには、Reader Extensions 用の証明書を設定します。次の手順を実行して証明書を設定します。

  1. AEM Author インスタンスに管理者としてログインします。

  2. ツール操作セキュリティユーザー」に移動します。 

  3. ユーザーアカウントの名前フィールドをクリックします。ユーザー設定を編集ページが開きます。

  4. AEM Author インスタンスでは証明書がキーストアに存在します。キーストアをまだ作成していない場合は、「キーストアを作成」をクリックし、キーストアの新しいパスワードを設定します。キーストアがサーバーにすでに存在する場合は、この手順をスキップします。

  5. ユーザー設定を編集ページで、「キーストアを管理」をクリックします。

  6. キーストアを管理ダイアログで、「秘密鍵をキーストアファイルから追加」オプションを展開し、エイリアスを指定します。エイリアスは Reader Extensions の操作を実行する際に使用されます。

  7. 証明書ファイルをアップロードするには、「キーストアファイルを選択」をクリックし、<filename>.pfx ファイルをアップロードします。 

  8. キーストアのパスワード秘密鍵のパスワード、および証明書に関連付けられている秘密鍵エイリアスを、各フィールドに追加します。「送信」をクリックします。

    注意:

    証明書の秘密鍵エイリアスを決めるには、Java keytool コマンドを使用します。keytool -list -v -keystore [keystore-file] -storetype pkcs12

    注意:

    キーストアのパスワードおよび秘密鍵のパスワードフィールドに、証明書ファイルとともに提供するパスワードを指定します。 

注意:

実稼働環境に移行する際は、評価用の資格情報を実稼働用の資格情報に置き換えます。期限切れの資格情報または評価用の資格情報を更新する前に、Reader Extensions の古い資格情報を削除してください。

注意:

複数の非クラスター発行インスタンスで構成されている発行ファームを持っている場合は、手順 1 から 9 で説明されているように、各発行インスタンスの逆複製エージェントを作成する必要があります。これらの各逆複製エージェントのタイトルと名前は、わかりやすくて一意なものにし、対応する発行インスタンスを容易に識別できるようにします。これらの各複製エージェントは、特定の発行インスタンスを示す異なる URI をトランスポートタブに持っています。複数の発行インスタンスの場合は、デフォルトのエージェント publish をコピーし、作成したエージェントのトランスポートタブで名前と URI を編集することで、複製エージェントを作成することもできます。デフォルトの複製エージェントを使用しない場合は、それを無効にして、不必要な複製が行われないようにできます。

Encryption サービス用の AES-256 の有効化

PDF ファイルに AES 256 暗号化を使用するには、Java Cryptography Extension(JCE)Unlimited Strength Jurisdiction Policy ファイルを入手し、インストールします。jre/lib/security フォルダーの local_policy.jar と US_export_policy.jar ファイルを置き換えます。例えば、Sun JDK を使用している場合、ダウンロードしたファイルを [JAVA_HOME]/jre/lib/security フォルダーにコピーします。

Assembler サービスの設定

Assembler サービスは、Reader Extensions サービス、Signature サービス、Forms サービス、Output サービスに依存します。次の手順を実行し、必要なサービスが起動および実行していることを確認します。

  1. URL(http://[server]:[port]>/system/console/bundles)に管理者としてログインします。

  2. 次のサービスを検索し、サービスが起動および実行していることを確認します。

    サービス名 バンドル名
    Signature サービス adobe-aemfd-signatures
    Reader Extensions サービス com.adobe.aemfd.adobe-aemfd-readerextensions
    Forms サービス com.adobe.livecycle.adobe-lc-forms-bedrock-connector
    Output サービス com.adobe.livecycle.adobe-lc-forms-bedrock-connector

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー