交换签署者证书

要建立信任关系,您可以在密钥库之间交换签署者证书。 当您交换签署者证书时,您从一个密钥库抽取个人证书,并将它作为签署者证书添加到另一个密钥库。

准备工作

要交换签署者证书,必须存在两个密钥库。

有关此任务

在管理控制台中完成下列步骤:

过程

  1. 单击 安全性> SSL 证书和密钥管理> 管理端点安全性配置> {Inbound | Outbound} > ssl_configuration > 密钥库和证书
  2. 从密钥库列表选择两个密钥库。
  3. 单击 Exchange 签署者
  4. 选择第一个个人证书列表中的任何证书,然后单击 添加
    在添加后,所选个人证书的签署者部分显示在其他(第二个)密钥库签署者列表中。
  5. 选择第二个个人证书列表中的任何证书,然后单击 添加
    在添加后,所选个人证书的签署者部分显示在其他(第一个)密钥库签署者列表中。
  6. 可选: 如果需要从任一签署者列表中除去任何证书,请突出显示一个或多个证书,然后单击 除去
  7. 单击 应用保存

结果

签署者证书将显示在每个密钥库的列表中。

下一步做什么?

在连接握手期间,抽取的签署者证书可用于两个密钥库。