このページを使用して、鍵ストアの署名者証明書を管理します。署名者証明書は、 Secure Sockets Layer (SSL) ハンドシェークで接続のリモート・サイドから送信された証明書を検証するために、 Java Secure Socket Extensions (JSSE) が使用します。送信された証明書を検証できる署名者がトラストストアに存在しない場合は、 ハンドシェークは失敗し、「不明証明書」のエラーが生成されます。
この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL 証明書および鍵管理」>「エンドポイント・セキュリティー構成の管理」>「{インバウンド | アウトバウンド} 」>「SSL 構成 (ssl_configuration) 」とクリックします。 「関連項目」の下で、 「鍵ストアおよび証明書」>「鍵ストア 」>「署名者証明書」とクリックします。
ボタン | 結果のアクション |
---|---|
追加 | 新規のトラステッド (署名者) 証明書を追加します。 |
削除 | 既存の署名者証明書を削除します。 |
抽出 | 個人証明書から署名者証明書をファイルに抽出します。 |
ポートから取得 | SSL ポートへの接続をテストし、ハンドシェーク中にサーバーから署名者を取得します。 証明書からの情報が表示されたら、MD5 または SHA ハッシュ、あるいはその両方に基づいて、それを信頼するかどうかを判断します。 |
鍵ストアでのこの署名者証明書の別名を指定します。
証明書を要求したエンティティーの識別名を指定します。
証明書の SHA (Secure Hash Algorithm) ハッシュを指定します。 これは、証明書のハッシュを、接続のクライアント・サイドなど別の場所で検証するために使用できます。
検証の目的のために、署名者証明書の有効期限を指定します。