修改憑證的信任屬性

若用戶端認證與閘道一起使用，憑證信任屬性則需要修改。其中一個用戶端認證範例為 PDC (個人數位憑證)。核發 PDC 的 CA 必須受閘道所信任，其中 CA 憑證的 SSL 標記必須為 "T"。

若閘道設為與 HTTPS 網站通訊，HTTPS 網站伺服器憑證的 CA 必須受閘道所信任，而且 CA 憑證的 SSL 標記必須為 "C"。

修改憑證的信任屬性

1. 以超級使用者身份執行 certadmin 程序檔。

   gateway-install-root/SUNWportal/bin/certadmin -n gateway-profile-name

   其中 gateway-profile-name 是閘道實例的名稱。

   系統便會顯示憑證管理功能表。

   1) Generate Self-Signed Certificate 2) Generate Certificate Signing Request (CSR) 3) Add Root CA Certificate 4) Install Certificate From Certificate Authority (CA) 5) Delete Certificate 6) Modify Trust Attributes of Certificate (e.g., for PDC) 7) List Root CA Certificates 8) List All Certificates 9) Print Certificate Content 10)Quit choice: [10] 6

2. 在憑證管理功能表上選擇選項 6。

3. 輸入憑證名稱。例如：Thawte Personal Freemail CA。

   Please enter the name of the certificate? Thawte Personal Freemail CA

4. 輸入憑證的信任屬性。

   Please enter the trust attribute you want the certificate to have [CT,CT,CT]

   系統將會變更憑證信任屬性。