修改证书的信任属性

证书的信任属性需要修改的一种情况便是，同时使用客户机验证和网关。PDC（个人数字证书）是客户机验证的一个示例。签发 PDC 的 CA 必须要受网关委托，并且必须将 CA 证书标记为 "T" 以满足 SSL。

如果安装网关与 HTTPS 站点进行通信，则 HTTPS 站点服务器证书的 CA 必须要受网关委托，并且必须将 CA 证书标记为 "C" 以满足 SSL。

修改证书的信任属性

1. 以超级用户身份，运行 certadmin 脚本。

   gateway-install-root/SUNWportal/bin/certadmin -n gateway-profile-name

   其中，gateway-profile-name 是网关实例名。

   显示证书管理菜单。

   1) Generate Self-Signed Certificate 2) Generate Certificate Signing Request (CSR) 3) Add Root CA Certificate 4) Install Certificate From Certificate Authority (CA) 5) Delete Certificate 6) Modify Trust Attributes of Certificate (e.g., for PDC) 7) List Root CA Certificates 8) List All Certificates 9) Print Certificate Content 10)Quit choice: [10] 6

2. 选择证书管理菜单上的选项 6。

3. 输入证书名。例如，Thawte Personal Freemail CA。

   Please enter the name of the certificate? Thawte Personal Freemail CA

4. 输入证书的信任属性。

   Please enter the trust attribute you want the certificate to have [CT,CT,CT]

   证书信任属性将被更改。