交换签署者证书

要建立信任关系,您可以在密钥库之间交换签署者证书。 当您交换签署者证书时,您从一个密钥库抽取个人证书,并将它作为签署者证书添加到另一个密钥库。

准备工作

要交换签署者证书,必须存在两个密钥库。

有关此任务

在管理控制台中完成下列步骤:

过程

  1. 点击安全 > SSL 证书和密钥管理 > 管理端点安全配置 > {Inbound | Outbound}> ssl_配置> 密钥库和证书
  2. 从密钥库列表选择两个密钥库。
  3. 点击交换签名者
  4. 在第一个个人证书列表中选择任意证书,然后单击添加
    在添加后,所选个人证书的签署者部分显示在其他(第二个)密钥库签署者列表中。
  5. 在第二个人证书列表中选择任意证书,然后单击添加
    在添加后,所选个人证书的签署者部分显示在其他(第一个)密钥库签署者列表中。
  6. 选修的:如果需要从签名者列表中删除任何证书,请突出显示一个或多个证书,然后单击消除
  7. 点击申请节省

结果

签名者证书出现在每个密钥库的列表中。

下一步做什么?

在连接握手期间,抽取的签署者证书可用于两个密钥库。