X.509証明書への署名
認証局(CA)に対して、自己署名のX.509証明書に署名を行い、信頼できる証明書にするように署名要求を生成することができます (このプロセスはPGP証明書には当てはまりません。)
-
「証明書署名要求の生成」を選択します。 このオプションは2つのメニューのどちらからも使用できます。
-
1つのメニューは「証明書」ページで、自己署名のX.509証明書の行から開きます。
-
もう1つは、その証明書の詳細ページの「処理」メニューです。
-
-
証明書の非公開キーのパスワードを入力し、ファイルの場所を選択します。
-
要求ファイルを保存します。 既定の名前は「[alias]_CSR.csr」です。
ファイルをCAに送付するには、組織で定められたプロセスに従う必要があります。 返送された信頼できる証明書をインポートします。