証明書署名要求 (CSR) 要求が受け入れられると、認証局 (CA) は要求を処理し、ユーザーの ID を検証します。ID が承認されれば、CA は署名証明書を E メールで返信します。署名証明書は、 鍵ストア・データベース・ファイルに保管してください。この手順では、CA 署名証明書を受信し、鍵管理ユーティリティー (iKeyman) を使用してこれを鍵ストア・ファイルに保管する方法について 説明します。このユーティリティーは、テスト証明書の場合も実稼働証明書の場合も同じ方法で使用 できます。この 2 つの証明書の主な違いは、証明書が表すプリンシパルを CA が認証するのにかかる時間です。テスト証明書は、簡単な編集検査に基づいて自動的に認証され、数時間のうちに戻されます。実稼働証明書の場合は、認証してユーザーに戻すまでに数日から 1 週間かかる場合があります。 CSR 要求が暗号トークン用に作成されている場合は、証明書はそのトークンに受信されなければなりません。 要求がトークンの 2 次的な鍵データベース用に作成されている場合は、証明書はそのデータベースに受信されなければなりません。
CA から鍵データベース・ファイルに個人証明書を受信する方法 について詳しくは、 http://www.ibm.com/developerworks/java/jdk/security にある iKeyman の資料を参照してください。