このトピックでは、サーバーでトラステッド CA として指定されている認証局 (CA) から電子的にメール送信される証明書を受け取る方法について説明します。
認証局は、デジタル・シグニチャーおよび公開鍵と秘密鍵のペアの作成に使用される
デジタル証明書を発行する、信頼できるサード・パーティーの組織または会社です。
このタスクについて
デフォルトでは、以下の CA 証明書が鍵データベースに保管されており、トラステッド CA 証明書としてマークされています。
- Verisign Class 2 OnSite Individual CA
- Verisign International Server CA -- Class 3
- VeriSign Class 1 Public Primary CA -- G2
- VeriSign Class 2 Public Primary CA -- G2
- VeriSign Class 3 Public Primary CA -- G2
- VeriSign Class 1 CA Individual Subscriber-Persona Not Validated
- VeriSign Class 2 CA Individual Subscriber-Persona Not Validated
- VeriSign Class 3 CA Individual Subscriber-Persona Not Validated
- RSA Secure Server CA (RSA から)
- Thawte Personal Basic CA
- Thawte Personal Freemail CA
- Thawte Personal Premium CA
- Thawte Premium Server CA
- Thawte Server CA
認証局は、複数の証明書を送信することができます。ご使用のサーバーの証明書に加えて、CA は
署名証明書または中間 CA 証明書も送信することができます。
例えば、Verisign は、Global Server ID 証明書を送信する際に、中間 CA 証明書を含めます。
サーバー証明書を受信する前に、追加の中間 CA 証明書を受信します。
『CA 証明書の保管』トピックの指示に従って、中間 CA 証明書を受信してください。
CA の署名付き証明書を発行している CA が、鍵データベースのトラステッド CA ではない場合、
まず CA 証明書を保管し、トラステッド CA として CA を指定します。
その後、データベースに CA の署名付き証明書を受信することができます。
CA 署名付き証明書をトラステッド CA でない CA から受信することはできません。
手順については、認証局証明書の保管を参照してください。