安装信任的 CA 证书的步骤

还要使用“证书设置向导”安装证书授权机构的证书。CA 证书可验证 CA 自身的标识。您的服务器在验证客户机和其他服务器的过程中使用这些 CA 证书。

例如，如果除了基于密码的验证之外，您还将您的企业设置为基于证书的客户端验证（请参见第 157 页中的“设置基于证书的登录”），则需要安装所有 CA（可以信任这些 CA 颁发将在客户端显示的证书）的 CA 证书。这些 CA 对于您的组织可能是内部 CA 也可能是外部 CA，代表了商业机构或政府机构或其他企业。（有关将 CA 证书用于验证的详细信息，请参见 Managing Servers with iPlanet Console 中的 Introduction to Public-Key Cryptography。）

安装后，Messaging Server 初始包含了若干商业 CA 的 CA 证书。如果您需要添加其他商业 CA 或者如果您的企业正在制定（使用 Sun Java System Certificate Server）自己的 CA 以在内部使用，则需要获得并安装其他 CA 证书。

随 Messaging Server 自动提供的 CA 证书对客户机证书并未初始标记为信任。如果您想要信任由这些 CA 颁发的客户机证书，则需要编辑信任设置。有关说明，请参见第 153 页中的“管理证书和信任的 CA”。

要请求并安装新的 CA 证书，您需要执行以下操作：

请求和安装新的 CA 证书

步骤

1. 与证书授权机构（可通过 Web 或电子邮件）联系并下载该机构的 CA 证书。

2. 将已接收的证书文本保存为文本文件。

3. 使用“证书设置向导”（如前面小节所述）安装此证书。

   有关更完整的说明，请参见 Managing Servers with iPlanet Console 中有关 SSL 的章节。