Trust Store の管理では、電子署名の検証および証明書認証のために、サーバーで信頼される証明書の読み込み、編集および削除を行うことができます。証明書はいくつでも読み込みと書き出しを行うことができます。証明書が読み込まれたら、信頼設定および Trust Store の種類を編集できます。Trust Store の種類を組み合わせる場合は、次のオプションを考慮してください。
Trust for Certificate Authentication with CA:CRL の検証では、「ID で信頼」も選択します。
Trust for Certificate Authentication with ICA:「ID で信頼」だけを選択します。ICA は証明書認証では信頼しないでください。ICA を証明書認証で信頼する場合、ICA はパス構築のための CA になります。ICA が証明書認証と ID の両方で信頼された場合、ICA が CA となるので、CA ベンダー証明書は無視されます。
Trust for OCSP Server with HTTPs:OCSP 応答側サーバーが HTTPS の場所に存在する場合は、「SSL 接続で信頼」も選択する必要があります。OCSP 応答側で CRL の検証を必要とする場合は、必ず「ID で信頼」も選択します。
Adobe Root:「SSL Connections」または「OCSP Server」の Trust Store の種類は選択しないでください。「Adobe Root」は「SSL Connections」および「OCSP Server」では信頼されません。Adobe では OCSP および SSL の証明書は発行されません。「Adobe Root」はエイリアス名 ="ADOBEROOT" によって暗黙的に信頼されます。
サポートされるのは、X509v3 証明書のみです。この証明書タイプは、DER でエンコードされたバイナリファイル(.cer ファイル)または同じ DER でエンコードされた証明書の Base64 でエンコードされたバージョンを含むテキストファイル(Privacy Enhanced Mail(PEM)形式の X509 証明書など)で提供されます。
署名の検証を完了するために必要となる証明書は、同じストア(HSM またはデータベース)にある必要があります。
Trust Manager API を使用して証明書の読み込みおよび削除を行うこともできます。詳しくは、『Programming with LiveCycle』の「Importing certificates using the Trust Manager API」および「Deleting certificates using the Trust Manager API」を参照してください。
