信頼関係を確立するため、
鍵ストア間で署名者証明書を交換することができます。署名者証明書を交換する場合、
鍵ストアから個人証明書を抽出し、それを別の鍵ストアへ署名者証明書 として追加します。
始める前に
署名者証明書を交換するには、2 つの鍵ストアが必要です。
このタスクについて
管理コンソールで以下のステップを実行します。
プロシージャー
- 「セキュリティー」>「SSL 証明書および鍵管理」>
「エンドポイント・セキュリティー構成の管理」>「{Inbound | Outbound}」>「ssl_configuration」>
「鍵ストアおよび証明書」をクリックします。
- 鍵ストアのリストから 2 つの鍵ストアを選択します。
- 「署名者の交換」をクリックします。
- 最初の個人証明書リストから任意の証明書を選択して、
「追加」をクリックします。 追加すると、選択した個人証明書の署名者の部分が、
別の (2 番目の) 鍵ストア署名者リストに表示されます。
- 2 番目の個人証明書リストから任意の証明書を選択して、
「追加」をクリックします。 追加すると、選択した個人証明書の署名者の部分が、
別の (最初の) 鍵ストア署名者リストに表示されます。
- オプション: 署名者リストのどちらかから、任意の証明書を除去する必要がある場合、証明書 (複数可) を強調表示して、
「除去」をクリックします。
- 「適用」と「保管」をクリックします。
結果
署名者証明書が各鍵ストアのリストに表示されます。
次の作業
抽出された署名者証明書は、接続ハンドシェーク中は、両方の鍵ストアで使用可能です。