証明書の管理

Trust Store の管理では、電子署名の検証および証明書認証のために、サーバーで信頼される証明書の読み込み、編集および削除を行うことができます。証明書はいくつでも読み込みと書き出しを行うことができます。証明書が読み込まれたら、信頼設定および Trust Store の種類を編集できます。Trust Store の種類を組み合わせる場合は、次のオプションを考慮してください。

  • Trust for Certificate Authentication with CA:CRL の検証では、「ID で信頼」も選択します。

  • Trust for Certificate Authentication with ICA:「ID で信頼」だけを選択します。ICA は証明書認証では信頼しないでください。ICA を証明書認証で信頼する場合、ICA はパス構築のための CA になります。ICA が証明書認証と ID の両方で信頼された場合、ICA が CA となるので、CA ベンダー証明書は無視されます。

  • Trust for OCSP Server with HTTPs:OCSP 応答側サーバーが HTTPS の場所に存在する場合は、「SSL 接続で信頼」も選択する必要があります。OCSP 応答側で CRL の検証を必要とする場合は、必ず「ID で信頼」も選択します。

  • Adobe Root:「SSL Connections」または「OCSP Server」の Trust Store の種類は選択しないでください。「Adobe Root」は「SSL Connections」および「OCSP Server」では信頼されません。Adobe では OCSP および SSL の証明書は発行されません。「Adobe Root」はエイリアス名 ="ADOBEROOT" によって暗黙的に信頼されます。

サポートされるのは、X509v3 証明書のみです。この証明書タイプは、DER でエンコードされたバイナリファイル(.cer ファイル)または同じ DER でエンコードされた証明書の Base64 でエンコードされたバージョンを含むテキストファイル(Privacy Enhanced Mail(PEM)形式の X509 証明書など)で提供されます。

署名の検証を完了するために必要となる証明書は、同じストア(HSM またはデータベース)にある必要があります。

Trust Manager API を使用して証明書の読み込みおよび削除を行うこともできます。詳しくは、『Programming with LiveCycle』の「Importing certificates using the Trust Manager API」および「Deleting certificates using the Trust Manager API」を参照してください。

    証明書の読み込み

    1. Administration Console で、設定/Trust Store の管理/証明書をクリックします。

    2. 「読み込み」をクリックし、「Trust Store の種類」で次のいずれかのオプションを選択します。

      • SSL 接続で信頼:SSL 経由で外部システムに接続するために LiveCycle で証明書を使用できることを指定します。

      • 署名の認証で信頼:作成者の電子署名の認証のために、ドキュメントの署名処理で証明書を信頼することを指定します。

      • 署名で信頼:作成者以外の電子署名について、ドキュメントの署名処理で証明書を信頼することを指定します。

      • 証明書認証で信頼:証明書またはスマートカードによるユーザー認証を行うために、LiveCycle で証明書を使用することを指定します。

      • OCSP サーバーで信頼:外部の OCSP レスポンダーに接続するために LiveCycle で証明書を使用できることを指定します。

      • ID で信頼:上記の種類以外の情報を信頼するために証明書を使用できることを指定します。

      注意: Trust Store ではアドビのルート証明書の証明書認証、署名、署名の認証および ID が暗黙的に信頼されます。

    3. 「エイリアス」ボックスに、この証明書の ID を入力します。

    4. 「参照」をクリックして証明書を見つけ、「OK」をクリックします。

    証明書の書き出し

    1. Administration Console で、設定/Trust Store の管理/証明書をクリックします。

    2. 書き出す証明書のエイリアス名をクリックします。証明書の詳細ページが表示されます。

    3. 「書き出し」をクリックし、指示に従って証明書を書き出して、「OK」をクリックします。

    証明書の信頼設定と Trust Store の種類の編集

    1. Administration Console で、設定/Trust Store の管理/証明書をクリックします。

    2. 編集する証明書のエイリアス名をクリックします。

    3. 「証明書を更新」をクリックします。

    4. 証明書のエイリアス名を変更するには、「エイリアス」ボックスに新しい名前を入力します。

    5. 証明書の Trust Store の種類を更新するには、適切な Trust Store の種類を選択します。

    6. ポリシーに関する制限を更新するには、「証明書のポリシー」ボックスにポリシー情報を入力し、「OK」をクリックします。

    証明書の削除

    1. Administration Console で、設定/Trust Store の管理/証明書をクリックします。

    2. 削除する証明書のチェックボックスを選択して「削除」をクリックし、「OK」をクリックします。