使用内置根证书模块

Proxy Server 附带的动态可加载根证书模块包含许多 CA（包括 VeriSign）的根证书。通过根证书模块，可以更容易地将根证书升级到更高的版本。以前，您需要逐个删除旧的根证书，然后再逐个安装新的证书。要安装常用的 CA 证书，现在可以只将根证书模块文件更新到更高的版本，因为它在以后版本的 Proxy Server 中将可用。

由于根证书是作为 PKCS #11 加密模块实现的，因此您将永远无法删除该模块包含的根证书。管理这些证书时，不会提供用于删除的选项。要删除服务器实例的根证书，可通过删除服务器的 alias 目录中的以下条目来禁用根证书模块。

• libnssckbi.so（在大多数 UNIX 平台上）

• nssckbi.dll（在 Windows 上）

如果要恢复根证书模块，可以将 libnssckbi.so 或 nssckbi.dll 从 server-root/bin/proxy/lib (UNIX) 或 server-root\\ bin\\proxy\\bin (Windows) 复制到 alias 子目录中。

可以修改根证书的信任信息。信任信息将写入编辑的服务器实例的证书数据库中，而不是返回根证书模块本身。