組み込みルート証明書モジュールの使用

動的に読み込み可能なルート証明書モジュールが、Proxy Server に含まれており、VeriSign を含む多数の CA のルート証明書が格納されています。ルート証明書モジュールを使用すると、より簡単な方法でルート証明書を新しいバージョンにアップグレードできます。以前のバージョンでは、古いルート証明書を 1 つずつ削除し、その後新しいルート証明書を 1 つずつインストールする必要がありました。現在は、ルート証明書モジュールファイルを Proxy Server の新しいバージョンへ更新するだけで、一般的な CA 証明書をインストールできます。この証明書モジュールファイルは将来の Proxy Server のバージョンでも継続して使用できます。

ルート証明書は PKCS #11 暗号化モジュールとして実装されているため、モジュールに含まれているルート証明書を削除することはできません。削除のオプションは、ルート証明書を管理するときには表示されません。サーバーインスタンスからルート証明書を削除する場合は、サーバーの alias ディレクトリ内で次のエントリを削除すれば、ルート証明書モジュールを無効にできます。

• libnssckbi.so (ほとんどの UNIX プラットフォーム)

• nssckbi.dll (Windows)

ルート証明書モジュールを復元する場合は、server-root/bin/proxy/lib (UNIX) または server-root\\ bin\\proxy\\bin (Windows) から、該当する拡張子を持つファイルを alias サブディレクトリにコピーできます。

ルート証明書の信頼情報は変更できます。信頼情報は、編集されるサーバーインスタンスの証明書データベースに書き込まれ、ルート証明書モジュールそのものには戻されません。