不明の CA とは、鍵データベースまたは CustomizedCAs.class にまだ定義されていない CA のことです。不明の CA から発行される証明書を入手および使用するには、次のようにしてください。
証明書要求を作成して CA に提出したら、CA の証明書を受け取るまで待っている間に使用する自己署名証明書を作成することができます。
証明書要求を作成するには、次のようにします。
証明書が期限切れになった時には、その証明書に対して CA によって指定された更新手順に従ってください。
ブラウザーを始動し、証明書を入手したい CA の URL を入力してから、指示に従って証明書を要求します。
選択する CA に応じて、証明書要求を電子メールで送信するか、あるいは CA によって提供されたフォームまたはファイルに証明書要求を記入することができます。同時に CA のルート証明書を要求します (ただしこれは、しばしば Web サイトから直接に入手することができます)。
CA が証明書要求を処理するのを待っている間に、一時的に使用する 自己署名付きルート証明書を作成できます。
証明書を受け取ったら、それが armored-64 形式またはバイナリー DER 形式になっているかを確認してください。これらの形式の証明書しか鍵データベースに保管することができません。証明書管理プログラムが受け入れることができるのは単純な証明書だけです。証明書チェーンや PKCS7 データは受け入れることができません。armored-64 形式の単純証明書は "----BEGIN CERTIFICATE----" で始まり "----END CERTIFICATE----" で終わっています。
証明書管理は、鍵データベースに証明書を保管するために使用します。ルート証明書は、サーバー証明書を保管する前に 保管してください。それは、ルート証明書がサーバー証明書の妥当性を検査するために使用されるためです。
関連トピック: