创建数字证书之后,拥有者必须为其签名以防止伪造。电子商务站点或身份验证对其很重要的那些站点可以从知名的证书授权机构 (CA) 购买证书。如果无需考虑验证,例如当专用安全通信可以满足全部需求时,则可节省获取 CA 证书所花费的时间和费用并使用自签名证书。
要使用由 CA 签名的数字证书,请执行以下步骤:
将证书保存在包含服务器密钥库和信任存储文件的目录中,默认情况下为 install_dir/domains/
domain-dir/config
目录。有关更改此位置的说明,请参见更改证书文件的位置。
certutil
将证书导入到本地密钥库和本地信任存储(如有必要)。
有关使用 certutil
的完整信息,请参见位于以下位置的 certutil
文档:
http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html
另请参见: