SSL での削除された証明書の回復
SSL 構成には、構成内の他の鍵ストアから削除された個人証明書を保持するために作成された鍵ストアがあります。 このタスクを実行して、削除された証明書を回復します。
始める前に
SSL 構成には、構成内の他の鍵ストアから削除された個人証明書を保持するために作成された鍵ストアがあります。 スタンドアロン・アプリケーション・サーバーでは、鍵ストアは NodeDefaultDeletedStore と呼ばれ、デプロイメント・マネージャーでは、鍵ストアは DmgrDefaultDeletedStore と呼ばれます。
管理コンソールを使用して、またはスクリプトで deleteCertificate AdminTask を使用して鍵ストアから個人証明書を削除すると、その証明書のコピーが DmgrDeletedKeyStore または NodeDeletedKeyStore に保管されます。削除済み鍵ストア内の個人証明書には、<keystore>_<alias>> という別名が与えられます。その削除済み鍵ストア内で同じ別名が既に使用されている場合には、その別名に <unique number> が付加されます。
個人証明書は、構成内の鍵ストアにその個人証明書をインポートまたはエクスポートすることによって、削除済み鍵ストアから回復できます。管理コンソールを使用して個人証明書を回復するには、以下のステップを実行します。
手順
タスクの結果
注: 個人証明書を回復するには、exportCertToManagedKS AdminTask コマンドを使用することもできます。