信頼されたルート証明書を追加する

信頼されたルート証明書を使用すると、Web サーバーは、接続しているクライアントから信頼されたルート証明書を受け入れることができます。信頼されたルート証明書は、CA が提示する部分的な証明書チェーンを自動的に完成させる場合にも役立ちます。

このタスクについて

信頼されたルート証明書を保存するために、certstore.nsf の [信頼するルート] で信頼するルート文書を作成し、TLS 証明書を生成するときにそれらを選択します。

注: Let's Encrypt の信頼されたルートは、実稼働環境とステージング環境の両方で cerstore.nsf に含まれ、Let's Encrypt CA で生成される TLS 証明書に自動的に追加されます。

信頼されたルート証明書を追加するには、次の手順に従います。

手順

  1. certstore.nsf を開きます。
  2. [信頼するルート] ビューを選択します。
  3. [信頼するルートの追加] をクリックします。
  4. 証明書をクリップボードにコピーし、[証明書の貼り付け] をクリックします。
  5. [要求の送信] をクリックして、信頼されたルート証明書を [信頼するルート] ビューに追加します。

次のタスク

TLS 証明書を要求する場合は、TLS 資格情報ドキュメントの [セキュリティ/キー] タブを選択します。[信頼するルート] フィールドで、追加した信頼されたルート証明書を選択します。

信頼されたルート証明書を既存の TLS 資格情報ドキュメントに追加することもできます。信頼されたルート証明書は、すぐに有効になります。