使用內建根憑證模組

Proxy Server 隨附的可動態載入根憑證模組，包含多個 CA (包括 VeriSign 在內) 的根憑證。根憑證模組可以讓您將根憑證升級到更高的版本，且方法較以往更容易。以前，您需要逐一刪除舊的根憑證，然後再逐一安裝新的根憑證。若要安裝眾所皆知的 CA 憑證，現在您只要將根憑證模組檔案更新至更高的版本，因為它在未來版本的 Proxy Server 中都可使用。

由於根憑證已實作為 PKCS #11 加密模組，因此您永遠無法刪除它所包含的根憑證。管理這些憑證時，並不會出現刪除選項。若要從伺服器實例中移除根憑證，請刪除伺服器 alias 目錄中的下列項目，以停用根憑證模組：

• libnssckbi.so (在多數 UNIX 平台上)

• nssckbi.dll (在 Windows 上)

若要復原根憑證模組，您可以將該延伸從 server-root/bin/proxy/lib (UNIX) 或 server-root\\ bin\\proxy\\bin (Windows) 複製到 alias 子目錄。

可以修改根憑證的信任資訊。信任資訊將寫入正在編輯的伺服器實例的憑證資料庫中，而非返回至根憑證模組本身。