新增根 CA 憑證

若用戶端網站提交的憑證由閘道憑證資料庫中不包含的 CA 所簽署，則 SSL 訊號交換模式將會失敗。

要避免這種情況，您需要新增根 CA 憑證到憑證資料庫。這項動作可以確保 CA 變成閘道所知的 CA。

瀏覽至 CA 的網站並獲得此 CA 的根憑證。當您使用 certadmin 程序檔時，請指定根 CA 憑證的檔案名稱和路徑。

新增根 CA 憑證

1. 以超級使用者身份執行 certadmin 程序檔。

   portal-server-install-root/SUNWportal/bin/certadmin -n gateway-profile-name

   系統便會顯示憑證管理功能表。

   1) Generate Self-Signed Certificate 2) Generate Certificate Signing Request (CSR) 3) Add Root CA Certificate 4) Install Certificate From Certificate Authority (CA) 5) Delete Certificate 6) Modify Trust Attributes of Certificate (e.g., for PDC) 7) List Root CA Certificates 8) List All Certificates 9) Print Certificate Content 10) Quit choice: [10] 3

2. 在憑證管理功能表上選擇選項 3。

3. 輸入包含根憑證的檔案名稱並輸入憑證名稱。

   根 CA 憑證將會新增至憑證資料庫。