キー・データベースのオープンとルート証明書の追加
サーバー管理者からルート証明書ファイルを入手する時に、 それが通常のファイル拡張子を基にした次のフォーマットの 1 つであることを確認します。
- .ARM
- Base64-encoded ASCII データ (armored 64 フォーマット)
- .DER
- バイナリー DER データ
上のフォーマットのいずれかである証明書だけが、 キー・リング・データベースに追加できます。
注: 多くの場合、ルート証明書ファイルを提供するのでなく、 サーバー管理者がサーバーで、 キー・データベース・ファイルとパスワード stash ファイルを作成することができます。ルート証明書を追加した後、サーバー管理者はそのファイルを 各クライアントにコピーすることができます。これを行う場合、名前と位置が以下と一致することが重要です。
- 鍵データベース・ファイル: PCommClientKeyDb.kdb
- パスワード stash ファイル: PCommClientKeyDb.sth
これらのファイルは、ユーザー・クラスのアプリケーション・データ・ディレクトリー内に置かれます。
サーバー管理者がルート証明書ファイルだけを提供した場合は、証明書管理ユーティリティーを使用して、キー・データベース・ファイルをオープンし、そのルート証明書を追加します。