![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
認証局からの署名証明書の受取
このトピックでは、サーバーでトラステッド CA として指定されている認証局 (CA) から コンピューター上に送信される証明書を受け取る方法を説明します。 認証局は、デジタル署名および公開鍵と秘密鍵のペアの作成に使用される デジタル証明書を発行する、信頼できるサード・パーティーの組織または会社です。
このタスクについて
認証局は、複数の証明書を送信することができます。ご使用のサーバーの証明書に加えて、CA は 署名証明書または中間 CA 証明書も送信することができます。 例えば、Verisign は、Global Server ID 証明書を送信する際に、中間 CA 証明書を含めます。 サーバー証明書を受信する前に、追加の中間 CA 証明書を受信します。 『CA 証明書の保管』トピックの指示に従って、中間 CA 証明書を受信してください。
以下のようにして、認証局が署名した証明書を鍵データベース内に取り込みます。
手順
- IKEYMAN ユーザー・インターフェースを開始します。
- メイン UI から「鍵データベース・ファイル (Key Database File)」をクリックし、「オープン」をクリックします。
- 「オープン」ダイアログ・ボックスで鍵データベース名を入力するか、または、デフォルトを使用する場合は 「key.kdb」ファイルをクリックします。 「OK」をクリックします。
- 「Password Prompt」ダイアログ・ボックスで、正しいパスワードを入力し、「OK」をクリックします。
- 鍵データベース・コンテンツ・フレームで「Personal Certificates」をクリックし、 「Receive」をクリックします。
- 「Receive certificate from a file」ダイアログ・ボックスの「Certificate file name」テキスト・フィールドに、 有効な Base64 でエンコードされたファイルの名前を入力します。 「OK」をクリックします。