認証局
公開鍵は、サーバー上にトラステッド・ルート CA として指定された認証局 (CA) によって、
ディジタル署名された証明書と関連付けられていなければなりません。
認証局 (CA) プロバイダーに認証要求を出すことにより、
署名付き証明書を購入することができます。
HTTP Server は、次の外部 CA をサポートしています。
デフォルトでは、次の CA が HTTP Server のトラステッド・ルート CA として指定されています。
- VeriSign Class 1 Public Primary CA
- VeriSign Class 2 Public Primary CA
- VeriSign Class 3 Public Primary CA
- VeriSign Class 4 Public Primary CA
- VeriSign Test CA
- RSA Secure Server CA (VeriSign から)
- Thawte Personal Basic CA
- Thawte Personal Freemail CA
- Thawte Personal Premium CA
- Thawte Premium Server CA
- Thawte Server CA
注:
|
クライアント認証に証明書取り消しリスト (CRL) を使用する場合は、
IBM Registry から
CA ソフトウェアを購入して自分自身の証明書を発行しなければなりません。
|