このページを使用して、鍵ストアの署名者証明書を管理します。署名者証明書は、 Secure Sockets Layer (SSL) のハンドシェーク中にリモート接続によって送信された証明書を検証するために、 Java™ Secure Socket Extensions (JSSE) が使用します。送信された証明書を検証できる署名者がトラストストアに存在しない場合は、 ハンドシェークは失敗し、「不明証明書」のエラーが生成されます。
この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL 証明書 および鍵管理」をクリックします。「構成設定」の下で、「エンドポイント・ セキュリティー構成の管理」>「{インバウンド | アウトバウンド}」> 「ssl_configuration」をクリックします。 「関連項目」の下で、 「鍵ストアおよび証明書」>「key store」をクリックします。 「追加プロパティー」の下の「署名者証明書」をクリックします。
ボタン | 結果のアクション |
---|---|
追加 | 新規のトラステッド (署名者) 証明書を追加します。 |
削除 | 既存の署名者証明書を削除します。 |
抽出 | 個人証明書から署名者証明書をファイルに抽出します。 |
ポートからの取得 | SSL ポートへの接続をテストし、ハンドシェーク中にサーバーから署名者を取得します。 証明書からの情報が表示されたら、MD5 または SHA ハッシュ、あるいはその両方に基づいて、それを信頼するかどうかを判断します。 |