Avant l'installation. Adobe LiveCycle Policy Server, LiveCycle Document Security, produits de sécurité LiveCycle, LiveCycle Reader Extensions
1
Avant l'installation
Ce chapitre décrit la préparation de votre système à l'installation des produits de sécurité LiveCycle.
●
« A propos du processus d'installation, de configuration et de déploiement », page 9
●
« Déploiement de plusieurs produits LiveCycle », page 10
●
●
« Configuration système requise », page 11
« Aide-mémoire pour l'installation, la configuration et le déploiement », page 14
Avant de commencer l'installation des produits LiveCycle sur votre serveur d'applications, visitez la page de téléchargement de produits Adobe LiveCycle à l'emplacement suivant et vérifiez que vous disposez bien de la dernière version du logiciel : www.adobe.com/support/products/enterprise/support_downloads.html
A propos du processus d'installation, de configuration et de déploiement
L'installation, la configuration et le déploiement de produits LiveCycle impliquent les procédures suivantes :
Installation : lors de l'installation des produits, tous les fichiers requis sont copiés sur votre système dans une même arborescence d'installation. Pour installer les produits, il vous suffit d'exécuter le programme d'installation. Le répertoire d'installation par défaut est C:\Adobe\LiveCycle (sous
Windows) ou /opt/adobe/livecycle (sous Linux). Toutefois, vous pouvez installer les fichiers dans un autre répertoire. Dans ce guide, le répertoire d'installation est appelé [racine LiveCycle]. Pour que plusieurs produits LiveCycle puissent interagir, vous devez installer tous les produits dans le même répertoire [racine LiveCycle]. Vous pouvez ainsi assembler les différents produits LiveCycle dans un fichier EAR. Reportez-vous à la section
« Installation des produits LiveCycle », page 35
.
Configuration et assemblage : la configuration des produits modifie une série de paramètres déterminant leur fonctionnement. L'assemblage des produits regroupe tous les composants installés dont le produit a besoin dans un fichier EAR déployable, en tenant compte de vos instructions de configuration. Pour configurer et assembler les produits pour le déploiement, exécutez
Configuration Manager. (Reportez-vous à la section
« Configuration des produits LiveCycle », page 46
).
Vous pouvez configurer et assembler simultanément plusieurs produits LiveCycle.
Déploiement : le déploiement des produits implique celui des fichiers EAR assemblés et de quelques autres fichiers configurés sur le serveur d'applications JBoss sur lequel vous prévoyez d'exécuter la solution LiveCycle. Si vous avez configuré et assemblé plusieurs produits, la plupart des éléments pouvant être déployés pour ces derniers se trouvent dans un seul fichier LiveCycle.ear déployable.
Reportez-vous à la section « Déploiement manuel sur JBoss », page 64
.
Initialisation de la base de données LiveCycle : cette initialisation permet de créer les tables
LiveCycle Policy Server et de charger les options de configuration, le compte utilisateur administrateur par défaut et les autres comptes utilisateur internes. Pour déployer un produit LiveCycle nécessitant une connexion à la base de données LiveCycle, vous devez initialiser celle-ci une fois le déploiement effectué. Reportez-vous à la section
« Initialisation de la base de données », page 67
.
9
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Avant l'installation
Méthodes d'installation, de configuration et de déploiement des produits LiveCycle 10
Méthodes d'installation, de configuration et de déploiement des produits LiveCycle
Vous pouvez utiliser une des méthodes suivantes pour installer, configurer et déployer des produits
LiveCycle, ainsi que pour initialiser la base de données (pour LiveCycle Policy Server) :
Installation clé en main : permet d'installer les fichiers, puis d'exécuter Configuration Manager pour configurer les fichiers EAR et les autres composants. Elle permet également d'effectuer les opérations suivantes :
●
●
●
Installer et configurer le serveur d'applications JBoss.
(LiveCycle Policy Server) Installer et configurer la base de données MySQL.
Assembler et déployer les produits LiveCycle sur JBoss.
●
(LiveCycle Policy Server) Initialiser la base de données MySQL.
La procédure d'installation clé en main ne configure pas SSL. (Reportez-vous à la section
« Aide-mémoire pour l'installation et le déploiement clé en main », page 14
).
Installation manuelle : permet d'installer les fichiers, puis d'exécuter Configuration Manager pour configurer les fichiers EAR et les autres composants. Vous pouvez également choisir de configurer le serveur d'application et de déployer le fichier EAR manuellement. Toutefois, vous devez installer, configurer et démarrer manuellement le serveur d'applications avant d'exécuter
Configuration Manager et de le déployer sur le serveur d'applications. Pour LiveCycle Policy Server, vous devez également créer et configurer manuellement la base de données et exécuter Configuration
Manager une deuxième fois pour initialiser la base de données. Reportez-vous à la section
« Aide-mémoire pour l'installation et le déploiement manuels », page 15
.
Déploiement de plusieurs produits LiveCycle
Pour déployer plusieurs produits LiveCycle de façon à ce qu'ils puissent interagir, vous devez les installer dans le même emplacement, les assembler dans différents fichiers EAR, puis déployer ces derniers. Vous pouvez utiliser la procédure d'installation clé en main pour installer et déployer tous les produits, puis utiliser Configuration Manager pour configurer et assembler chacun d'eux. Le déploiement de plusieurs produits a lieu avec Configuration Manager pendant la procédure de configuration.
Si vous déployez LiveCycle Document Security ou LiveCycle Reader Extensions avec un autre produit
LiveCycle, vous devez installer et configurer une base de données. Pour plus de détails, reportez-vous au guide Installation et configuration de LiveCycle.
Pour plus de détails sur l'intégration de LiveCycle Document Security ou LiveCycle Reader Extensions
Si vous avez déjà installé et déployé d'autres produits LiveCycle, vous devez nommer les nouveaux fichiers
EAR de la même façon que les anciens. Si vous utilisez un autre nom, vous devez annuler le déploiement des autres produits avant de déployer les nouveaux fichiers EAR.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Avant l'installation
Mise à niveau des produits LiveCycle 11
Remarque :
pour installer plusieurs produits de la suite de produits LiveCycle 7.2, respectez l'ordre suivant :
●
LiveCycle PDF Generator
●
●
LiveCycle Assembler, LiveCycle Forms, LiveCycle Form Manager, LiveCycle Print,
LiveCycle Workflow
Watched Folder
●
LiveCycle Document Security, LiveCycle Policy Server, LiveCycle Reader Extensions
Pour une documentation détaillée sur l'installation de plusieurs produits, reportez-vous à l'article disponible sur le centre de consultation Knowledge Center à l'adresse suivante : www.adobe.com/support/products/enterprise/knowledgecenter/c4811.pdf
.
Mise à niveau des produits LiveCycle
Pour obtenir des informations sur la mise à niveau des produits LiveCycle, reportez-vous à la section
à niveau des produits LiveCycle vers la version 7.2 ou 7.2.1 », page 77
de ce guide.
Configuration système requise
Cette section fournit des détails sur la configuration logicielle et matérielle requise pour l'exécution des produits LiveCycle.
Remarque :
si vous avez choisi l'option d'installation et de configuration clé en main, seuls le kit de développement Java™ (JDK) et éventuellement un navigateur Web sont requis. L'option clé en main installe et configure JBoss (incluant le serveur Web Apache) et une base de données
MySQL (pour LiveCycle Policy Server).
Logiciels pris en charge
Ce tableau offre un récapitulatif des serveurs d'applications, serveurs Web, navigateurs Web et versions
JDK pris en charge par les produits LiveCycle. Pour une liste complète, reportez-vous à la section
« Associations de plates-formes et logiciels prises en charge », page 104
.
Logiciels requis Version prise en charge
Système d'exploitation
●
Microsoft Windows Server™ 2003 Enterprise Edition ou Standard Edition avec Service Pack 1
●
●
SUSE™ Linux Enterprise Server 9.0 i386 (32 bits)
(LiveCycle Policy Server) Red Hat® Linux Advanced Server 2.1, mise à jour 3 ou 3.0
Serveur d'applications
●
JBoss Application Server 3.2.5
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Logiciels requis
Navigateur Web
JDK
Base de données
Pilote de base de données
Serveur LDAP
Version prise en charge
Avant l'installation
Logiciels pris en charge 12
●
●
●
●
●
Microsoft Internet Explorer 6.0 pour Windows
Remarque :
LiveCycle Reader Extensions prend uniquement en charge
Microsoft Internet Explorer 6.0
Netscape 7.1 ou version ultérieure pour Windows
Netscape 7.2 ou version ultérieure pour Linux
Mozilla 1.8 ou version ultérieure pour Windows et Linux
Safari 1.2.3, Safari 1.3, Safari 2.0 (prise en charge de l'utilisateur final pour
Macintosh uniquement)
●
J2SDK version 1.4.2_04 ou ultérieure (la version 1.4.2_10 n'est pas prise en charge)
Vous devez créer ou définir la variable d'environnement
JAVA_HOME
en fonction du répertoire d'installation de Java. Vérifiez que les variables suivantes sont définies :
Set PATH=%JAVA_HOME%/bin;%PATH%
(sous Windows) ou
Set
PATH=$JAVA_HOME/bin:$PATH
(sous Linux).
●
●
MySQL 4.1
si vous souhaitez configurer un schéma de base de données et de nouveaux utilisateurs dans MySQL à l'aide d'une interface utilisateur graphique, vous devez installer l'outil MySQL Administrator. Pour plus de détails, consultez la documentation utilisateur de MySQL.
IBM DB2 8.2 (version 8.1 FixPack 7)
●
●
Oracle 9i
Oracle 10g
●
MS SQL Server 2000 SP 3
Remarque :
une base de données est uniquement nécessaire pour
LiveCycle Policy Server.
●
●
MySQL : mysql-connector-java-3.0.15-ga-bin.jar
IBM DB2 : db2cc.jar, db2cc_license_cu.jar
Oracle 10g : ojdbc14.jar, version 10.1.0.4
●
●
MS SQL Server 2000 : msbase.jar, mssqlserver.jar et msutil.jar
MySQL 4.1 - mysql-connector-java.jar
●
Remarque :
les pilotes de base de données sont uniquement nécessaires pour LiveCycle Policy Server.
●
●
●
Sun ONE 5.1, 5.2
Microsoft Active Directory 2000
Microsoft Active Directory 2003
Novell® eDirectory 8.7
●
Remarque :
un serveur LDAP est uniquement nécessaire pour
LiveCycle Policy Server et LiveCycle Reader Extensions.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Avant l'installation
Associations de plates-formes et de logiciels 13
Logiciels requis
Client PDF
Version prise en charge
●
●
Adobe Acrobat® 7.0 Professional et Acrobat 7.0 Standard (pour protéger des documents à l'aide de stratégies et ouvrir des documents protégés par une stratégie)
Adobe Reader® 7.0 (pour ouvrir des documents protégés par une stratégie)
Remarque :
pour vous faciliter la tâche, les logiciels suivants sont fournis sur le DVD de
LiveCycle Policy Server :
●
●
●
●
Oracle 9i client léger (type 2)
MySQL Connector/J version 3.0
Pilote JDBC DB2
JBoss-3.2.5_tomcat_4.1.24
Remarque :
si vous choisissez l'installation clé en main, l'ordinateur cible ne doit pas exécuter d'instances du serveur d'applications JBoss ou du serveur de bases de données MySQL.
Associations de plates-formes et de logiciels
Le tableau de cette section reprend les combinaisons logicielles prises en charge par chaque système d'exploitation. Pour une liste complète, reportez-vous à la section
« Associations de plates-formes et logiciels prises en charge », page 104
. Les informations sur la base de données s'appliquent uniquement à
LiveCycle Policy Server. Ce tableau offre un récapitulatif des associations système d'exploitation/base de données fonctionnant avec JBoss 3.2.5.
Système d'exploitation
Red Hat Linux Advanced Server 3.0
Windows Server 2003 Enterprise Edition ou Standard Edition
Base de données
MS SQL Server 2000 SP 3
MySQL 4.1
Remarque :
LiveCycle Policy Server prend en charge plusieurs langues (anglais, français, allemand et japonais) lorsqu'il est utilisé avec les bases de données Oracle, DB2 et SQL Server.
Configuration matérielle requise
Le tableau présenté dans cette section dresse la liste des systèmes d'exploitation pris en charge et du matériel correspondant. Il s'agit de la configuration minimale requise pour tout type d'installation :
●
●
Espace disque pour l'installation : 3 Go par produit
Espace système temporaire pendant l'installation : 2 Go
●
Mémoire pour exécuter le produit : 1 Go par produit pour chaque unité centrale
Système d'exploitation
Windows Server 2003 Enterprise Edition ou
Standard Edition
Configuration matérielle requise
Processeur Intel® Pentium® 3 ou x86 équivalent, 1 GHz
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Avant l'installation
Aide-mémoire pour l'installation, la configuration et le déploiement 14
Système d'exploitation Configuration matérielle requise
SUSE Linux Enterprise Server 9.0 i386 (32 bits) Processeur Pentium 3 ou équivalent x86, 1 GHz
Red Hat Linux Advanced Server 2.1 ou 3.0
Processeur Pentium 3 ou équivalent x86, 1 GHz
Aide-mémoire pour l'installation, la configuration et le déploiement
Cette section présente les aide-mémoire que vous pouvez utiliser lors du processus d'installation et de configuration. Un aide-mémoire est fourni pour l'installation et la configuration à l'aide de la méthode clé en main ou manuelle.
Avant de lancer l'installation, vérifiez que les fichiers JAR ne sont pas associés à WinZip ou à toute application autre que le programme de lancement java.
Aide-mémoire pour l'installation et le déploiement clé en main
Le tableau suivant indique les étapes nécessaires à l'installation des produits LiveCycle à l'aide de l'option clé en main. Le processus d'installation clé en main effectue automatiquement toutes les tâches requises pour installer et configurer les produits LiveCycle sur un serveur d'applications JBoss exécuté sous Windows.
Optez pour ce type d'installation et de configuration si vous ne disposez pas encore d'un serveur d'applications installé et configuré et que vous souhaitez utiliser JBoss ou que vous voulez l'installer et le configurer au plus vite à des fins de test ou de démonstration.
N'utilisez pas l'option clé en main si vous envisagez d'activer SSL. Si vous souhaitez utiliser SSL, optez pour
Tâche Section
Vérifiez que les logiciels nécessaires ont été installés dans l'environnement cible.
« Configuration système requise », page 11
Exécutez le programme d'installation en activant l'option clé en main pour JBoss.
« Installation des produits LiveCycle
à l'aide de la procédure d'installation clé en main », page 22
Pour LiveCycle Policy Server, le produit, JBoss et MySQL sont installés.
Pour LiveCycle Reader Extensions et LiveCycle
Document Security, le produit et JBoss sont installés.
(LiveCycle Reader Extensions) Définissez les utilisateurs, les rôles et les fichiers d'ouverture de session par défaut.
« Définition des utilisateurs, des rôles et des fichiers d'ouverture de session », page 42
(LiveCycle Policy Server) Configurez l'authentification
JAAS.
Accédez à l'application Web de LiveCycle Reader
Extensions ou LiveCycle Policy Server.
Vérifiez le fichier journal.
« Configuration de l'authentification
« Après le déploiement », page 28
« Affichage des fichiers journaux », page 66
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Avant l'installation
Aide-mémoire pour l'installation et le déploiement manuels 15
Aide-mémoire pour l'installation et le déploiement manuels
Le tableau suivant indique les étapes nécessaires à l'installation des produits LiveCycle à l'aide de la procédure manuelle. Le serveur d'applications doit être installé pour que vous puissiez effectuer l'installation.
Ce type d'installation convient aux environnements de production.
Remarque :
si vous installez plusieurs produits, vérifiez qu'ils sont tous installés avant d'exécuter
Configuration Manager pour les configurer et les déployer.
Tâche
(LiveCycle Policy Server) Créez la base de données et configurez le serveur d'applications.
(LiveCycle Reader Extensions, LiveCycle Document
Security) Terminez la configuration du serveur d'applications
Section
Vérifiez que les logiciels nécessaires ont été installés dans l'environnement cible.
« Configuration système requise », page 11
Exécutez le programme d'installation.
« Préparation de l'environnement », page 37
« Préparation de l'environnement », page 37
Exécutez Configuration Manager et sélectionnez l'assistant de configuration personnalisée. Ce dernier va configurer et assembler les produits.
Configurez les paramètres de JBoss. Vous pouvez configurer divers paramètres.
(LiveCycle Policy Server) Configurez l'authentification
JAAS.
« Configuration manuelle de JBoss », page 52
« Configuration de l'authentification
Déployez les fichiers de déploiement des produits sur le serveur d'applications.
« Déploiement manuel sur JBoss », page 64
(LiveCycle Policy Server) Exécutez Configuration Manager pour initialiser la base de données LiveCycle.
« Initialisation de la base de données », page 67
Accédez à l'application Web de LiveCycle Reader
Extensions ou LiveCycle Policy Server.
Vérifiez le fichier journal.
« Après le déploiement », page 28
Configurez SSL sur le serveur d'applications, le cas
échéant.
« Affichage des fichiers journaux », page 66
« Configuration de SSL sur JBoss », page 69
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Avant l'installation
Informations d'identification des droits pour LiveCycle Reader Extensions 16
Informations d'identification des droits pour LiveCycle Reader
Extensions
Avant de commencer l'installation, vous devez obtenir les informations d'identification des droits pour
LiveCycle Reader Extensions et les installer. Il s'agit d'un certificat numérique spécifique à LiveCycle
Reader Extensions qui permet l'activation de droits Adobe Reader dans les documents PDF générés. Sans ces informations, l'installation ou l'exécution de LiveCycle Reader Extensions ne sera pas effectuée correctement. Vous ne pouvez pas utiliser un certificat numérique standard pour cette fonctionnalité ; vous devez employer les informations d'identification des droits prévues à cet effet.
Remarque :
les informations d'identification des droits ne peuvent pas être utilisées pour la signature d'un document ni pour l'identification. Pour ces opérations, servez-vous d'un certificat auto-signé ou d'un certificat d'identité obtenu auprès d'une autorité de certification.
Obtention des informations d'identification des droits
Les types d'informations d'identification des droits suivants sont disponibles :
Informations d'identification d'évaluation : permettent uniquement de créer des brouillons de documents et leur validité est limitée à deux ou trois mois.
Production : certificat entièrement opérationnel, fourni aux clients qui ont acheté la version complète du produit. Les certificats de production sont propres à chaque client, mais ils peuvent être installés sur plusieurs systèmes.
Les informations d'identification des droits sont fournies sous la forme d'un certificat numérique contenant la clé publique, la clé privée et le mot de passe permettant d'accéder à ces informations.
Si votre entreprise commande une version d'évaluation de LiveCycle Reader Extensions, vous obtenez des informations d'identification des droits d'évaluation par l'intermédiaire du revendeur auprès duquel vous avez commandé le produit ou du site Web sur lequel vous l'avez téléchargé. Si vous utilisez déjà
Adobe Reader Extensions Server 6.1 ou une version ultérieure, vos informations d'identification restent valables et Adobe ne vous en fournit donc pas de nouvelles.
Si votre entreprise achète une version de production de LiveCycle Reader Extensions, les informations d'identification des droits sont fournies par téléchargement électronique de logiciels (ESD, Electronic
Software Download) et vous recevez une notification par courrier électronique. Les informations d'identification des droits de production sont propres à votre entreprise et permettent d'activer les droits d'utilisation spécifiques dont vous avez besoin.
Si vous avez obtenu LiveCycle Reader Extensions par l'intermédiaire d'un partenaire ou d'un fournisseur ayant intégré LiveCycle Reader Extensions à son logiciel, les informations d'identification des droits vous sont fournies par ce partenaire, lequel les a obtenues d'Adobe.
Les informations d'identification des droits permettent d'étendre les droits d'utilisation pour chaque fichier PDF traité par LiveCycle Reader Extensions. Elles constituent la partie la plus importante de la licence logicielle et doivent être conservées en lieu sûr.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Avant l'installation
Préparation des composants d'approbation pour LiveCycle Reader Extensions 17
Préparation des composants d'approbation pour LiveCycle Reader
Extensions
Si vous n'avez pas encore configuré de répertoire de données d'approbation dans lequel placer vos informations d'identification des droits pour LiveCycle Reader Extensions, le programme d'installation vous aide à réaliser cette opération et remplit le répertoire à l'aide des informations d'identification que vous souhaitez utiliser pour appliquer des droits d'utilisation aux documents PDF. Il crée un fichier trust.xml correspondant et place ces composants dans le répertoire [racine produit]/trust.
Il configure également les informations d'identification déployées sur le serveur d'applications pour permettre au produit déployé d'accéder aux informations d'identification.
Si vos informations d'identification changent, vous devez signer de nouveau le fichier trust.xml, mais
également reconfigurer et redéployer les informations d'identification. Vous pouvez mettre à jour le fichier trust.xml, le signer à nouveau et redéployer automatiquement les informations d'identification à l'aide de
Pendant la configuration de LiveCycle Reader Extensions, si vous utilisez un répertoire de données d'approbation existant, les composants suivants sont nécessaires.
Composant d'approbation
trust.xml
Description
Le fichier trust.xml contient des informations d'association destinées aux certificats, aux informations d'identification et aux listes de révocation des certificats utilisés par le module de manipulation PDF. Il comprend des références vers le contenu des répertoires des informations d'identification, des certificats et des listes de révocation des certificats.
Informations d'identification des droits pour
LiveCycle Reader Ex tensions
Il s'agit d'informations d'identification fournies par Adobe qui vous permettent d'appliquer des droits d'utilisation Adobe Reader aux documents PDF. Elles sont nécessaires à l'exécution de LiveCycle Reader Extensions.
Fichier de stockage de clés
Ce fichier contient des clés privées et les certificats de clés publiques associés. Il est utilisé pour la validation du fichier trust.xml par comparaison avec le fichier trust.sig. Il peut se trouver à n'importe quel emplacement du système. Toutefois, les propriétés sont configurées et conservées au sein du module Trust Manager.
Paire de clés La clé privée et la clé publique sont générées et conservées dans le fichier de stockage de clés et utilisées respectivement pour la signature et la validation du fichier trust.xml. Cette paire de clés se distingue des informations et des certificats décrits plus haut. Elle est utilisée pour protéger l'intégrité des données d'approbation et, lors du démarrage du produit uniquement, pour les vérifier.
Préparation des composants d'approbation pour LiveCycle
Document Security
LiveCycle Document Security emploie différentes ressources de sécurité pour signer, chiffrer, déchiffrer et valider les documents PDF. Vous n'avez pas besoin de certificat pour effectuer les opérations de sécurité
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Avant l'installation
Obtention des certificats numériques et des listes de révocation des certificats 18
élémentaires, telles que le chiffrement par mot de passe. Toutefois, les opérations de signature de base, telles que la signature et la validation du fichier trust.xml, nécessitent la configuration d'une paire de clés.
Si vous utilisez une infrastructure de clé publique (PKI), vous avez besoin des informations d'identification
(clés privées), des certificats (clés publiques) et des listes de révocation des certificats qui la composent pour réaliser des opérations de sécurité avec LiveCycle Document Security. Pour pouvoir configurer les composants d'approbation lors de la procédure d'installation, vous devez avoir obtenu ces ressources au préalable.
Obtention des certificats numériques et des listes de révocation des certificats
Pour obtenir un certificat numérique, vous devez vous adresser à une autorité de certification. Cette dernière vous envoie alors un fichier de certificat par courrier électronique ou via le Web. Ce fichier comprend les clés publiques (également appelées certificats) et des références aux clés privées (également appelées informations d'identification) utilisées pour le chiffrement et la signature des documents. Les certificats ne contiennent pas les véritables clés privées, mais une référence de l'identité de l'utilisateur qui conserve la clé privée en sécurité dans un fichier chiffré ou un module de sécurité matérielle.
Vous pouvez utiliser Internet Explorer (sous Windows) pour exporter des fichiers PFX, P12 et CER pour les certificats stockés dans n'importe quel fichier de stockage de certificats disponible sur votre ordinateur.
Les fichiers PFX peuvent être exportés uniquement si le stock de certificats ou les informations d'identification le permettent. Les fichiers CER contenant la clé publique correspondant à des informations d'identification peuvent également être exportés à partir de fichiers PFX à l'aide d'Internet Explorer ou d'OpenSSL.
Le point de distribution CRL indique l'emplacement où vous pouvez télécharger la liste de révocation de certificats correspondant à un fichier CER ou PFX spécifique.
Les types de fichiers suivants sont pris en charge :
Certificats : fichiers de certificat X.509 encodés DER ou base64 (.cer). Les certificats permettant de vérifier le fichier trust.xml peuvent être codés DER ou base64.
Informations d'identification : fichiers PKCS#12 (.pfx), fichiers PKCS #11 ou entrées MSCAPI.
Fichiers de listes de révocation des certificats : fichiers RFC3280.crl.
Le maintien de la sécurité des clés privées (informations d'identification) est essentiel pour garantir la stabilité des informations sensibles. Un périphérique de stockage physique (souvent appelé module de
sécurité matérielle) offre généralement un niveau de sécurité optimal pour les clés privées. Si vous n'utilisez pas un tel périphérique, il est important de stocker les clés privées et les certificats les plus sensibles dans des fichiers chiffrés, placés en lieu sûr.
LiveCycle Document Security prend en charge l'interface standard PKCS #11 pour la communication avec les modules de sécurité matérielle. Votre revendeur peut vous fournir les ressources et les outils nécessaires à l'installation et à la configuration d'un système de stockage à module de sécurité matérielle.
Configuration des données d'approbation
Si vous n'avez pas encore configuré de répertoire de données d'approbation dans lequel placer vos informations d'identification, certificats et listes de révocation des certificats, le programme d'installation vous aide à réaliser cette opération et remplit le répertoire à l'aide des fichiers d'informations d'identification, des certificats et des listes de révocation des certificats que vous souhaitez utiliser pour chiffrer ou apposer des signatures numériques aux documents PDF. Le programme d'installation crée un fichier trust.xml correspondant et place tous ces composants dans le répertoire racine de l'installation.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Avant l'installation
Configuration des données d'approbation 19
En outre, il signe le fichier trust.xml (après vous avoir permis de le vérifier) et le charge dans le module
Trust Manager, que vous déployez sur le serveur d'applications lors du processus de déploiement.
Si vous effectuez une mise à jour à partir de Document Security Server 6.0 ou d'une version ultérieure, vous pouvez utiliser votre répertoire de données d'approbation et votre fichier trust.xml existants. Pour ce faire, il vous suffit de spécifier ce répertoire à Configuration Manager.
Le tableau ci-après décrit les composants d'approbation ou de sécurité requis pour exécuter LiveCycle
Document Security.
Composant d'approbation
trust.xml
Informations d'identification
Certificats
Description
Le fichier trust.xml contient des informations d'association destinées aux certificats, aux informations d'identification et aux listes de révocation des certificats utilisés par le module de manipulation PDF. Il comprend des références vers le contenu des répertoires des informations d'identification, des certificats et des listes de révocation des certificats.
Les informations d'identification constituent les clés privées permettant de définir une identité pendant le cryptage. Les fichiers d'informations d'identification utilisés avec le module Trust Manager doivent être enregistrés dans le répertoire correspondant et référencés dans le fichier trust.xml.
Les certificats représentent les clés publiques correspondant aux informations d'identification. Les certificats utilisés avec le module Trust Manager doivent être enregistrés dans le répertoire correspondant et référencés dans le fichier trust.xml.
Ils sont appelés trustAnchors dans le fichier trust.xml.
Listes de révocation des certificats
Les listes de révocation des certificats répertorient tous les certificats qui ne sont plus valables. Le répertoire de ces listes peut se trouver à n'importe quel emplacement de votre système. Toutefois, il est préférable de le conserver au même endroit que les autres ressources de sécurité et d'approbation. Les listes de révocation des certificats utilisées avec le module Trust Manager doivent être enregistrées dans le répertoire correspondant et référencées dans le fichier trust.xml. Les fichiers de ces listes doivent également être importés dans le module
Trust Manager.
Fichier de stockage de clés
Ce fichier contient des clés privées et les certificats de clés publiques associés. Il est utilisé pour la validation du fichier trust.xml par comparaison avec le fichier trust.sig. Il peut se trouver à n'importe quel emplacement du système. Toutefois, les propriétés sont configurées et conservées au sein du module Trust Manager.
Paire de clés La clé privée et la clé publique sont générées et conservées dans le fichier de stockage de clés et utilisées respectivement pour la signature et la validation du fichier trust.xml. Cette paire de clés se distingue des informations et des certificats décrits plus haut. Elle est utilisée pour protéger l'intégrité des données d'approbation et, lors du démarrage du produit uniquement, pour les vérifier.
Adobe LiveCycle
Installation et configuration des produits de sécurité LiveCycle pour JBoss
Avant l'installation
Signature et validation du fichier trust.xml 20
Signature et validation du fichier trust.xml
Une fois que le programme d'installation a créé le fichier trust.xml et y a ajouté toutes les informations d'approbation faisant référence aux certificats (trustAnchors), aux informations d'identification et aux listes de révocation des certificats, il signe celui-ci pour garantir sa validité et sa protection. Chaque fois que vous ajoutez des informations d'identification à votre système, vous devez mettre à jour le fichier trust.xml et lui apposer une nouvelle signature. La clé privée est utilisée pour la signature et la clé publique pour la validation (ou vérification). Chaque fois que vous modifiez le contenu du fichier trust.xml, vous devez le resigner.
Vous pouvez mettre automatiquement le fichier trust.xml à jour à l'aide de Configuration Manager.
Reportez-vous à la section
« Configuration des produits LiveCycle », page 46 .
Informations mises à jour sur le produit LiveCycle
Adobe Systems a publié un article sur le centre de consultation Adobe Knowledge Center afin de communiquer à ses clients toutes les informations de mise à jour des produits LiveCycle. Vous pouvez consulter cet article à l'adresse : www.adobe.com/support/products/enterprise/knowledgecenter/c4811.pdf
.
Lien public mis à jour
Le lien public vers votre chat a été mis à jour.