このトピックでは、サーバーでトラステッド CA として指定されている認証局 (CA) から
コンピューター上に送信される証明書を受け取る方法を説明します。
認証局は、デジタル・シグニチャーおよび公開鍵と秘密鍵のペアの作成に使用される
デジタル証明書を発行する、信頼できるサード・パーティーの組織または会社です。
このタスクについて
デフォルトでは、以下の CA 証明書が鍵データベースに保管されており、トラステッド CA 証明書としてマークされています。
- RSA Secure Server Certification Authority (VeriSign から)
- Thawte Personal Basic CA
- Thawte Personal Freemail CA
- Thawte Personal Premium CA
- Thawte Personal Server CA
- Thawte Server CA
- Verisign Class 1 CA Individual-Persona Not Validated
- Verisign Class 2 CA Individual-Persona Not Validated
- Verisign Class 3 CA Individual-Persona Not Validated
- Verisign Class 1 CA Public Primary Certification Authority
- Verisign Test CA Root Certificate
認証局は、複数の証明書を送信することができます。ご使用のサーバーの証明書に加えて、CA は
署名証明書または中間 CA 証明書も送信することができます。
例えば、Verisign は、Global Server ID 証明書を送信する際に、中間 CA 証明書を含めます。
サーバー証明書を受信する前に、追加の中間 CA 証明書を受信します。
『CA 証明書の保管』トピックの指示に従って、中間 CA 証明書を受信してください。
以下のようにして、認証局が署名した証明書を鍵データベース内に取り込みます。