ルート CA 証明書の追加

ゲートウェイの証明書データベースに登録されていない CA が署名した証明書をクライアントサイトが提示した場合、SSL ハンドシェークは失敗します。

これを防ぐには、証明書データベースにルート CA 証明書を追加する必要があります。これにより、ゲートウェイはその CA を認識できるようになります。

ブラウザで CA の Web サイトにアクセスし、その CA のルート証明書を取得します。certadmin スクリプトを使用するときは、ルート CA 証明書のファイル名とパスを指定します。

ルート CA 証明書を追加する

1. root として certadmin スクリプトを実行します。

   portal-server-install-root/SUNWportal/bin/certadmin -n gateway-profile-name

   証明書管理メニューが表示されます。

   1) 自己署名証明書の生成 2) 証明書署名要求 (CSR) の生成 3) ルート CA 証明書の追加 4) 証明書認証局 (CA) から証明書をインストール 5) 証明書の削除 6) 証明書の信頼属性の変更 (PDC 向けなど) 7) ルート CA 証明書のリスト 8) すべての証明書のリスト 9) 証明書の内容の出力 10) 終了 選択: [10] 3

2. 証明書管理メニューのオプション 3 を選択します。

3. ルート証明書を格納したファイルの名前と証明書名を入力します。

   証明書データベースにルート CA 証明書を追加します。