|
|
|
サーバとして SSL に参加するには、DSA に証明書および対応する秘密キーが必要です。 CA Directory は、常に PEM ファイルに DSA 証明書を格納します。
CA Directory は証明書で秘密キーを格納できます。または、HSM (Hardware Security Module) に秘密キーを格納することを指定できます。
DXserver は DSA 名を使用して、DSA の証明書を検索します。
秘密キーが PEM ファイルに格納されている場合、DXserver は DSA 名を使って、PEM ファイルを特定し、証明書にアクセスしてそれを使用します。
秘密キーが HSM に格納されている場合、PEM ファイルは秘密キーではなく証明書を保持します。 DXserver は DSA 名を使用して PEM ファイル名を特定し、必要な場合に、HSM を使って秘密キーにアクセスし、それを適用します。
いずれの場合も、PEM ファイルの名前は dsaname.pem になります(DSA 名は小文字に変換されます)。
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |