CA からの証明書は、ユーザーだけがこれを復号化できるように、公開鍵で暗号化されています。信頼データベースの正しいパスワードを入力しないと、証明書を復号化し、インストールすることはできません。
クライアントに提示するための、ユーザーのサーバーの証明書
証明書チェーンで使用される、CA の独自の証明書
信頼された CA の証明書
証明書チェーンは、連続した認証局によって署名された、一連の階層的証明書です。CA 証明書は、証明書発行局を識別し、その証明書発行局によって発行される証明書に署名するために使用されます。認証局証明書は同様に、親 CA の認証局証明書によって署名されます。このプロセスは、ルート認証局までさかのぼって行われます。
CA が CA の証明書を自動的にユーザーに送信しない場合には、証明書を要求してください。多くの CA は、ユーザーの証明書を電子メールで送信する際に CA 証明書も同時に送信してくるため、ユーザーのサーバーでは、両方の証明書が同時にインストールされます。
CA からの証明書は、ユーザーだけがこれを復号化できるように、公開鍵で暗号化されています。Proxy Server は、証明書をインストールする際、その証明書を復号するのに指定した鍵ペアファイルパスワードを使用します。サーバーがアクセス可能な場所にその電子メールを保存するか、またはその電子メールのテキストをコピーし、次の手順に説明する「Install Certificate」フォームにペーストできるようにします。
管理サーバーまたはサーバーマネージャーにアクセスし、「Security」タブを選択します。
「Install Certificate」リンクをクリックします。
「Certificate」の横のインストールする証明書の種類を選択します。
ドロップダウンリストから、暗号化モジュールを選択します。
鍵ペアファイルパスワードを入力します。
手順 3 で「Server Certificate Chain」または「Certification Authority」を選択した場合だけ、証明書の名前を入力します。
次のいずれかの方法で、証明書の情報を指定します。
「了解」をクリックします。
新しい証明書を追加するのか、既存の証明書を更新するのかを示します。