为数字证书签名

创建数字证书之后,拥有者必须为其签名以防止伪造。电子商务站点或身份验证对其很重要的那些站点可以从知名的证书授权机构 (CA) 购买证书。如果无需考虑验证,例如当专用安全通信可以满足全部需求时,则可节省获取 CA 证书所花费的时间和费用并使用自签名证书。

使用来自 CA 的证书

要使用由 CA 签名的数字证书,请执行以下步骤:

  1. 按照 CA Web 站点上的说明进行操作来生成证书密钥对。
  2. 下载生成的证书密钥对。
  3. 将证书保存在包含服务器密钥库和信任存储文件的目录中,默认情况下为 install_dir/domains/domain-dir/config 目录。有关更改此位置的说明,请参见更改证书文件的位置

  4. 在 shell 中,切换到包含证书的目录。
  5. 使用 certutil 将证书导入到本地密钥库和本地信任存储(如有必要)。
  6. 重新启动 Application Server。

有关使用 certutil 的完整信息,请参见位于以下位置的 certutil 文档:

http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html

另请参见:


法律通告