ほかのサーバー証明書のインストール

CA からの証明書は、ユーザーだけがこれを復号化できるように、公開鍵で暗号化されています。信頼データベースの正しいパスワードを入力しないと、証明書を復号化し、インストールすることはできません。

証明書には、次の 3 種類があります。

• クライアントに提示するための、ユーザーのサーバーの証明書

• 証明書チェーンで使用される、CA の独自の証明書

• 信頼された CA の証明書

証明書チェーンは、連続した認証局によって署名された、一連の階層的証明書です。CA 証明書は、証明書発行局を識別し、その証明書発行局によって発行される証明書に署名するために使用されます。認証局証明書は同様に、親 CA の認証局証明書によって署名されます。このプロセスは、ルート認証局までさかのぼって行われます。

CA が CA の証明書を自動的にユーザーに送信しない場合には、証明書を要求してください。多くの CA は、ユーザーの証明書を電子メールで送信する際に CA 証明書も同時に送信してくるため、ユーザーのサーバーでは、両方の証明書が同時にインストールされます。

CA からの証明書は、ユーザーだけがこれを復号化できるように、公開鍵で暗号化されています。Proxy Server は、証明書をインストールする際、その証明書を復号するのに指定した鍵ペアファイルパスワードを使用します。サーバーがアクセス可能な場所にその電子メールを保存するか、またはその電子メールのテキストをコピーし、次の手順に説明する「Install Certificate」フォームにペーストできるようにします。

他のサーバー証明書をインストールするには

1. 管理サーバーまたはサーバーマネージャーにアクセスし、「Security」タブを選択します。

2. 「Install Certificate」リンクをクリックします。

3. 「Certificate」の横のインストールする証明書の種類を選択します。

   • This Server

     • Server Certificate Chain

     • Certification Authority

       特定の設定については、オンラインヘルプを参照してください。

4. ドロップダウンリストから、暗号化モジュールを選択します。

5. 鍵ペアファイルパスワードを入力します。

6. 手順 3 で「Server Certificate Chain」または「Certification Authority」を選択した場合だけ、証明書の名前を入力します。

7. 次のいずれかの方法で、証明書の情報を指定します。

   • 「Message Is In This File」を選択して、CA 証明書を含むファイルのフルパス名を入力します。

     • 「Message Text (with headers)」を選択して、CA 証明書の内容をコピーしてペーストします。「Begin Certificate」および「End Certificate」ヘッダーと、ヘッダーの前後に付いているハイフンも含めることを忘れないでください。

8. 「了解」をクリックします。

9. 新しい証明書を追加するのか、既存の証明書を更新するのかを示します。

   • 新しい証明書をインストールする場合は、「Add Certificate」。

     • 更新された証明書をインストールする場合は、「Replace Certificate」。

       証明書は、サーバーの証明書データベースに保管されます。次に例を示します。

       server-root/alias/ proxy-serverid-cert8.db